27001 / ISMS Einführung

ISO/IEC 27001 & ISMS EINFÜHRUNG IM ZEITPLAN

Die Bewäl­ti­gung von Infor­ma­ti­ons­si­cher­heits­ri­si­ken erfor­dert eine struk­tu­rier­te Vor­gangs­wei­se, die ver­gleich­bar mit dem Qua­li­täts­ma­nage­ment­sys­tem in Pro­duk­ti­ons­be­trie­ben ist. Hier­bei wird ein Kon­ti­nu­ier­li­cher Ver­bes­se­rungs­pro­zess (KVP) defi­niert und imple­men­tiert,  der es ermög­licht, IT basier­te Risi­ken zu erken­nen, Maß­nah­men zu defi­nie­ren und nach deren Imple­men­tie­rung die Abwei­chun­gen zu messen.

Unser Bera­tungs­an­satz basiert auf der Exper­ti­se aus IT-Audits, bei denen klar zwi­schen der Defi­ni­ti­on einer Maß­nah­me und der ope­ra­ti­ven Wirk­sam­keit unter­schie­den wird. Design Effek­ti­vi­tät bedeu­tet in die­sem Zusam­men­hang, ob eine Maß­nah­me grund­sätz­lich geeig­net ist ein defi­nier­tes Risi­ko zu beherrschen.

Spe­zi­ell die ope­ra­ti­ve Wirk­sam­keit in der täg­li­chen Pra­xis trägt dazu bei, dass die erkann­ten Risi­ken tat­säch­lich mini­miert wer­den. Als Bei­spiel kann das Ver­bot von unsi­che­ren Cloud-Anwen­dun­gen per Arbeits­an­wei­sung genannt wer­den, das von den Mit­ar­bei­tern oft miss­ach­tet wird und so die ope­ra­ti­ve Wirk­sam­keit die­ser Maß­nah­me nicht gege­ben ist. In die­sem Fall bleibt das Risi­ko durch die Nut­zung der Cloud aufrecht.

9 Schrit­te für eine erfolg­rei­che ISO 27001 und ISMS Umsetzung

In der prak­ti­schen ISO 27001 Umset­zung nut­zen wir fol­gen­den Mei­len­stei­ne im Projektverlauf:

1. Manage­ment-Sup­port erhalten
2. Anwen­dungs­be­reich festlegen
3. Defi­ni­ti­on des Risikomanagement-Prozesses
4. Anwen­dung des Risikomanagement-Prozesses
5. Fest­le­gung der zu imple­men­tie­ren­den Maßnahmen
6. Umset­zung der Maßnahmen
7. Audit und Manage­ment-Review und Korrekturen
8. Stage 1‑Audit
9. Zer­ti­fi­zie­rungs-Audit

Ger­ne unter­stüt­zen wir auch Sie bei der Ein­füh­rung eines ISMS!