apsec Tipps & Tricks zur Auswahl des richtigen ISMS

Was ist für Sie Informationssicherheit? Von Informationssicherheit spricht man, wenn die Schutzziele: Vertraulichkeit, Integrität und die Verfügbarkeit von Informationen gewährleistet werden. Doch wie schafft man es diese Schutzziele für die unternehmenseigenen Informationen zu gewährleisten und diese auch zu steuern?

 

Applied Security GmbH

Großwallstadt, 29.05.2018

Sollten Sie mit dem Gedanken spielen, ein ISMS in Ihrem Unternehmen einzuführen, sollten Sie im Vorfeld die Antworten auf folgende Fragen kennen:

  • Was ist ein ISMS?
    Ein ISMS – Informationssicherheitsmanagement-System, ist ein systematisches Modell für die Einführung, die Umsetzung, den Betrieb, die Überwachung, die Überprüfung, die Pflege und die Verbesserung der Informationssicherheit einer Organisation, um Geschäftsziele zu erreichen.

Wichtigste Aspekte:

  • Vorgabe von Richtlinien
  • Risikomanagement
  • Planung & Umsetzung
  • Zuweisung von Verantwortlichkeiten
  • Überprüfung (Audit)

 

  • Wieso sollten Sie ein ISMS einführen?
    Ein ISMS bringt eine Menge Vorteile mit sich. Einige davon haben wir für Sie zusammengefasst:
  1. Minimierung von IT-Risiken und Schäden
  2. Etablierung von Prozessen und Verantwortlichkeiten
  3. Minimierung von Kosten
  4. Nachweis der gesetzlichen Anforderungen (Compliance)
  5. Nachweis der Kundenanforderungen und Wettbewerbsvorteil
  6. Reduzierung der Haftung

Dies sind nur einige Vorteile die ein ISMS mit sich bringt, auch die Sensibilisierung von Mitarbeitern und das Erhöhen des internen Sicherheitsniveaus sind weitere Vorteile.

 

  • Was sollte vor der Auswahl beachtet werden?

Achten Sie bei dem einzuführenden ISMS darauf, dass es Ihren Anforderungen genügt. Setzen Sie sich hierzu mit der obersten Leitung Ihres Unternehmens zusammen und bestimmen die Motivation hinter dem einzuführenden ISMS. Mit folgenden Fragen können Sie einfach im Voraus schon herausfiltern, welches ISMS für Sie in Frage kommt und welches nicht:

  • Führen Sie das ISMS aus Eigeninteresse ein?
  • Haben Sie eine gesetzliche Pflicht ein ISMS einzuführen?
  • Welches Ziel möchten Sie erreichen?
  • In welchen Bereichen soll das ISMS implementiert werden?
  • Gibt es genügend Ressourcen um die kommenden Anforderungen und Aufgaben abzufangen?

So können Sie Ihre Anforderungen mit den Zielen der am Markt vorhandenen ISMS vergleichen, das für Sie am besten passende ISMS auswählen und auf eigene Faust anfangen das ISMS im Unternehmen zu etablieren.

Wie bei allen internen Prozessen, welche Zeit und Ressourcen in Anspruch nehmen, muss auch hier die Geschäftsleitung ganz klar hinter dem ISMS stehen. Eine offene Kommunikation der Geschäftsführung ist von enormer Bedeutung um die komplette Belegschaft mit an Bord zu wissen.

 

  • Welches ISMS ist für Ihr Unternehmen am besten geeignet?

Nachdem Sie Ihre Informationen und Ziele mit Hilfe eines Fragenkatalogs erhoben haben, können Sie sich mit Hilfe der untenstehenden Tabelle das geeignetste ISMS heraussuchen.

FAZIT:

  • ISMS sind sinnvoll und heben das Informationssicherheitsniveau erheblich an
  • Achten Sie auf die Eignung des ISMS für Ihr Unternehmen
  • Mitarbeiter werden von Beginn an bzgl. Informationssicherheit sensibilisiert
  • Ein ISMS verbessert kontinuierlich die Arbeitsprozesse und spart nachhaltig Geld
Claus Möhler

Claus Möhler

Leiter Consulting
1821

Sie möchten mehr Erfahren? Dann nehmen Sie teil an unserem kostenfreien Webinar „ISIS12 als Alternative zum BSI Grundschutz und ISO27001“ am 21.06.2018 um 10:00 Uhr.

Hier gleich anmelden

Gerne unterstützen wir Sie bei der Auswahl und Prüfung eines geeigneten ISMS für Ihr Unternehmen.

PS: Lesen Sie auch unseren Ratgeber Das Informationssicherheitsmanagementsystem – kurz: ISMS.



Neuer Kommentar