Beitragsseiten

Erstellung eines Managementsystems für Informationssicherheit (ISMS)

Hier geht es die effiziente Gestaltung der Informationssicherheit in weiten Bereichen des Betiebs. Auch bei diesem Ansatz steht die Angemesseneit der Systems im Vordergrund. Informationssicherheit ist kein Selbstzweck, sondern es muss eine Balance zwischen Nutzen und Kosten gefunden werden. Hierfür werden die  schützenswerter Güter (engl. Assets) ermittelt. Sie bilden den Ausgangspunkt für eine Risiko-Analyse. Im Rahmen einer Ist-Analyse werden die bestehenden Maßnahmen identifiziert und es wird ermittelt, ob für die bestehenden Risiken noch weiterer Handlungsbedarf besteht. Die Kosten der Maßnahmen werden dabei dem Nutzen gegenüber gestellt.

Folgende Elemente können für die Umsetzung eines ISMS notwendig sein

  • Festlegen des Umfangs des Managementsystems und seiner Grenzen
  • Sensiblisierung der Mitarbeiter für Anforderungen der Informationssicherheit (Awareness)
  • Dokumentation bestehender oder einzuführender Maßnahmen oder Verfahren
  • Definition von Rollen und Aufgaben
  • Schulung von Mitarbeitern

Je nach vorhandenen Ressourcen unterstützen wir Sie bei der Umsetzung, sei es durch gemeinsame Workshops, Schulungen oder durch die Bereitstellung bereits vorgefertigter Dokumentation zu einzelnen Themen oder Bereichen. Dabei ist häufig eine Orientierung an bestehnden Methodiken sinnvoll (z. B. dem Grundschutzkonzept vom Bundesamt für Sicherheit in der Informationstechnik (BSI) oder dem Standard ISO/IEC 27001).