Schließen

    Wünschen Sie nähere Informationen?

    Digitalhappen

    Informationssicherheits-Managementsysteme: So gelingt die Einführung & ISO-Zertifizierung

    Home Blog Consulting

    Das IT-Sicherheitsgesetz ist novelliert – damit rückt das Thema ISO 27001-zertifizierte Informationssicherheits-Managementsysteme (ISMS) näher an viele Unternehmen heran. Wir zeigen, wie der Weg dorthin aussieht.

    In den letzten 15 Jahren hat sich die Zahl der gültigen ISO-27001-Zertifikate in Deutschland mehr als verzehnfacht. Schon 2018 hatten 49% der deutschen Industrieunternehmen ab zehn Mitarbeitern bereits ISMS im Einsatz, 14% planten die Implementierung. Mit den Gesetzesänderungen im Rahmen des zweiten IT-Sicherheitsgesetzes sind ISMS für mehr KRITIS-Unternehmen und deren Zulieferer Pflicht. Sprich: Die Zahlen werden deutlich steigen.

    ISMS einführen häufig einfacher als erwartet

    Klar, denn das ISMS ist DAS zentrale System, das alle Prozesse und Regeln festschreibt, die zur dauerhaften Definition, Steuerung, Kontrolle, Aufrechterhaltung und Verbesserung der Informationssicherheit dienen. Es klärt also in einem Unternehmen die Frage, wie Informationssicherheit geplant, bewertet und umgesetzt wird. Ziel ist es, kritische Werte oder Informationen vor Verlust, Manipulation oder Kompromittieren zu schützen.

    Die gute Nachricht: Viele Sicherheitsmaßnahmen existieren in Unternehmen bereits und müssen „nur“ noch dokumentiert werden. Oftmals können auch existierende Prozesse genutzt werden, um Maßnahmen zu steuern oder Vorfälle zu melden. Und: Die Implementierung des ISMS ist kein abgeschlossener Prozess. Das heißt: Nicht alle notwendigen Maßnahmen müssen von Anfang an direkt umgesetzt werden. Einen Weg aufzuzeigen, wann und wie sie konkret von wem umgesetzt werden, genügt für die erste Zertifizierung.

     

    Schritt für Schritt zum ISMS

    Ein ISMS zu implementieren ist mehr als die Einführung einer neuen Software. Es ist ein Change-Prozess. Eine ISMS-Einführung setzt sich aus unterschiedlichen Teilprojekten zusammen und ist unterschiedlich umfangreich – je nach Unternehmensgröße, Branche, bereits vorhandenen Dokumentationen, Handlungsanweisungen, KPIs sowie dem Grad des bereits gelebten IT-Sicherheitsbewusstsein.

    Die sechs Schritte zum zertifizierten ISMS nach ISO 27001:

    • Normverständnis und Sicherheitsbewusstsein schaffen
    • Umsetzungsumfang bestimmen
    • Register relevanter Unternehmenswerte erstellen
    • Ein Risiko-Assessment durchführen
    • Erforderliche Dokumente erarbeiten und Maßnahmenpläne erstellen
    • Die Wirksamkeit des ISMS entfalten, interne Audits durchführen und Management-Bericht etablieren

     

    Sie wollen mehr über die einzelnen Schritte bis zur Zertifizierung erfahren und mit Checklisten Ihren Fortschritt prüfen? Dann lesen Sie unser umfassendes Whitepaper!

    Allein auf der Überholspur – unter dem Radar auf der E-World

    Feb 20, 2020 12:08:46 PM Die E-World 2020 und die Zeit danach: Warum Energiewende mehr bedeutet als das Schaffen von smarten Insellösungen. Wir bringen die Datenwende ins Spiel – mit Monetarisierungspotenzial für ...

    Cloud ist nicht gleich Cloud (Update 20.08.2019)

    Oct 19, 2018 8:54:00 AM Was ist die Cloud – und gibt es überhaupt „die Cloud“? Tatsächlich existieren ganz unterschiedliche Verwendungszwecke. Wann ist Cloud-Computing sinnvoll? Wichtig ist die richtige Balance zwischen ...

    Customer Experience, Employee Experience & Arbeitsplatz 4.0: Das magische Dreieck

    Mar 25, 2019 10:00:19 AM Kundenerfahrung und Zufriedenheit der Mitarbeiter hängen eng zusammen – so weit, so bekannt. Doch was ist dem Mitarbeiter wichtig? Der Arbeitsplatz 4.0 ist ein wesentlicher Baustein.

    ISMS-Zertifizierung: Keine unlösbare Aufgabe

    Jul 3, 2018 7:26:00 AM Informationssicherheits-Managementsysteme sind unabdingbar. Ihre Einführung kostet allerdings Kraft und Nerven. Wir zeigen, womit Sie rechnen müssen.

    Sorry, aber Ihre Stadt ist zu klein

    Apr 5, 2017 12:00:00 PM Seit Entstehung der ersten Städte ist der urbane Raum Treiber von gesellschaftlichen Fortschritten. Durch die Digitalisierung werden nun mittelgroße Metropolen abgehängt. Für sie heißt es: Radikale ...

    Agitales Denken – Querdenken im Zeitalter der Digitalisierung

    Mar 1, 2017 9:00:00 AM Die vierte industrielle Revolution zwingt uns, im wahrsten Sinne des Wortes umzudenken. Wir brauchen eine neue Mischung aus Made in Germany und Silicon Valley: nämlich die Fähigkeit, ein bestehendes ...

    Holacracy: „Eine Inspirationsquelle, jedoch kein Heilsbringer“

    Aug 7, 2018 9:07:41 AM Holacracy – ein Betriebssystem für Unternehmen zur Organisation von Arbeit und Führung – wird entweder verteufelt oder in den Himmel gelobt. Bisher fehlt eine differenzierte Bewertung. Sabri Eryiǧit, ...

    Worauf Sie bei der Digitalisierung ihres Archives achten müssen

    Apr 26, 2019 12:17:00 PM Akten in Papierform verstopfen Tausende von Lagerhallen in Deutschland und binden Millionen von Arbeitsstunden. Ein guter digitaler Dokumentenservice befreit alle diese Ressourcen. Auf dem Weg dahin ...

    Weltrettung durch Cyberbrille: Wie wir Emotionen imprägnieren können

    Mar 28, 2017 12:25:00 PM Megatrend Augmented Reality – nachdem 2016 Cyberbrillen einer der prägenden Trends auf der SXSW waren, schwappen sie nun auch zur CeBit. Haben wir hier bei aller Spielerei einen Schlüssel zur ...

    Innovationen katapultieren Unternehmen und Branchen in neue Dimensionen. Wir wissen, wie.

    Zur Sache: Rein formell ist ein Projekt mit der Abnahme und Entlastung beendet. Das dachten auch die Verantwortlichen des