Schließen

    Wünschen Sie nähere Informationen?

    Digitalhappen

    Informationssicherheits-Managementsysteme: So gelingt die Einführung & ISO-Zertifizierung

    Home Blog Consulting

    Das IT-Sicherheitsgesetz ist novelliert – damit rückt das Thema ISO 27001-zertifizierte Informationssicherheits-Managementsysteme (ISMS) näher an viele Unternehmen heran. Wir zeigen, wie der Weg dorthin aussieht.

    In den letzten 15 Jahren hat sich die Zahl der gültigen ISO-27001-Zertifikate in Deutschland mehr als verzehnfacht. Schon 2018 hatten 49% der deutschen Industrieunternehmen ab zehn Mitarbeitern bereits ISMS im Einsatz, 14% planten die Implementierung. Mit den Gesetzesänderungen im Rahmen des zweiten IT-Sicherheitsgesetzes sind ISMS für mehr KRITIS-Unternehmen und deren Zulieferer Pflicht. Sprich: Die Zahlen werden deutlich steigen.

    ISMS einführen häufig einfacher als erwartet

    Klar, denn das ISMS ist DAS zentrale System, das alle Prozesse und Regeln festschreibt, die zur dauerhaften Definition, Steuerung, Kontrolle, Aufrechterhaltung und Verbesserung der Informationssicherheit dienen. Es klärt also in einem Unternehmen die Frage, wie Informationssicherheit geplant, bewertet und umgesetzt wird. Ziel ist es, kritische Werte oder Informationen vor Verlust, Manipulation oder Kompromittieren zu schützen.

    Die gute Nachricht: Viele Sicherheitsmaßnahmen existieren in Unternehmen bereits und müssen „nur“ noch dokumentiert werden. Oftmals können auch existierende Prozesse genutzt werden, um Maßnahmen zu steuern oder Vorfälle zu melden. Und: Die Implementierung des ISMS ist kein abgeschlossener Prozess. Das heißt: Nicht alle notwendigen Maßnahmen müssen von Anfang an direkt umgesetzt werden. Einen Weg aufzuzeigen, wann und wie sie konkret von wem umgesetzt werden, genügt für die erste Zertifizierung.

     

    Schritt für Schritt zum ISMS

    Ein ISMS zu implementieren ist mehr als die Einführung einer neuen Software. Es ist ein Change-Prozess. Eine ISMS-Einführung setzt sich aus unterschiedlichen Teilprojekten zusammen und ist unterschiedlich umfangreich – je nach Unternehmensgröße, Branche, bereits vorhandenen Dokumentationen, Handlungsanweisungen, KPIs sowie dem Grad des bereits gelebten IT-Sicherheitsbewusstsein.

    Die sechs Schritte zum zertifizierten ISMS nach ISO 27001:

    • Normverständnis und Sicherheitsbewusstsein schaffen
    • Umsetzungsumfang bestimmen
    • Register relevanter Unternehmenswerte erstellen
    • Ein Risiko-Assessment durchführen
    • Erforderliche Dokumente erarbeiten und Maßnahmenpläne erstellen
    • Die Wirksamkeit des ISMS entfalten, interne Audits durchführen und Management-Bericht etablieren

     

    Sie wollen mehr über die einzelnen Schritte bis zur Zertifizierung erfahren und mit Checklisten Ihren Fortschritt prüfen? Dann nehmen Sie an unserem aktuellen Webinar teil. Lead-Auditor und Geschäftsführer der EWERK Consulting Michael Stach erklärt praxisorientiert und handfest, worauf es bei der Einführung von ISMS ankommt.

    Zum Webinar anmelden

    Kostenloses Whitepaper: ISMS einführen & ISO 27001 Zertifizierung erreichen

    Nicht zuletzt durch die Neuerungen des IT-Sicherheitsgesetz 2.0 müssen viele deutsche Unternehmen Informationsmanagementsysteme einführen, pflegen und zertifizieren lassen. Wie das gelingt, worauf es zu achten gilt und welche Schritte zum schnellen Erfolg führen, legen wir im Whitepaper umfassend offen. 

    Cloud ist nicht gleich Cloud (Update 20.08.2019)

    Oct 19, 2018 8:54:00 AM Was ist die Cloud – und gibt es überhaupt „die Cloud“? Tatsächlich existieren ganz unterschiedliche Verwendungszwecke. Wann ist Cloud-Computing sinnvoll? Wichtig ist die richtige Balance zwischen ...

    Kritische Infrastrukturen: Jetzt sind auch Energie-Erzeuger gefordert

    Jul 11, 2019 11:00:00 AM Die KRITIS-Verordnung wird ausgeweitet. Auch kleinere Energie-Erzeugungsanlagen fallen nun unter die Sicherheits-Verordnung für kritische Infrastrukturen. Wer ist betroffen und was ist zu tun?

    Sorry, aber Ihre Stadt ist zu klein

    Apr 5, 2017 12:00:00 PM Seit Entstehung der ersten Städte ist der urbane Raum Treiber von gesellschaftlichen Fortschritten. Durch die Digitalisierung werden nun mittelgroße Metropolen abgehängt. Für sie heißt es: Radikale ...

    Überblick zum Smart Meter-Rollout: Chance und Herausforderung für Netzbetreiber

    Dec 20, 2019 7:03:18 AM Ab sofort greift der verpflichtende Smart-Meter-Rollout für die erste Welle von Messstellen. Für Netzbetreiber bedeutet das: neue Aufgaben, neue Geschäftsfelder – und neue Risiken. Ein Überblick des ...

    Kleine Netzbetreiber können ISO-Zertifizierung eigenständig umsetzen

    Mar 10, 2017 10:19:55 AM Mit einem Lösungspaket gibt die Consulting-Abteilung des Leipziger Digital-Dienstleisters EWERK Energieversorgern ein Werkzeug zur eigenständigen ISO-Zertifizierung an die Hand. Michael Stach, Head ...

    KRITIS: Halbzeit für kritische Infrastruktren

    Feb 12, 2018 9:05:58 PM Acht Monate nach KRITIS haben Betreiber kritischer Infrastrukturen gelernt, dass es nicht ausreicht, Arbeitsanweisungen zu produzieren: eine erste Bilanz.

    Das papierlose Büro: So gelingt der digitale Wandel

    Dec 17, 2020 3:20:00 PM Der Konkurrenz immer einen Klick voraus durch höhere Wertschöpfung und digitale Prozesse? Das papierlose Büro macht es möglich. Wie Sie sich als Unternehmen vom Papier befreien: EWERK zeigt, worauf ...

    Datenschutz für Energieversorger

    Feb 25, 2022 10:25:00 AM Datenschutz ist in Deutschland für Gesetzgeber, Unternehmen und Bürgerinnen und Bürger ein hohes Gut. Was müssen Energieversorger beachten, um sich rechtskonform zu verhalten?

    So implementieren Energieversorger ein zertifiziertes ISMS nach ISO/IEC 27001

    Jun 7, 2022 4:05:00 PM Energieversorger als KRITIS-Betreiber sind gesetzlich dazu verpflichtet, ein Informationssicherheitsmanagementsystem, kurz ISMS, einzuführen und zu pflegen. Was ist ein ISMS und wie können ...

    Innovationen katapultieren Unternehmen und Branchen in neue Dimensionen. Wir wissen, wie.

    Zur Sache: Rein formell ist ein Projekt mit der Abnahme und Entlastung beendet. Das dachten auch die Verantwortlichen des