ISMS: Informationssicherheits-Managementsystem

 

Informationen sind wichtige Werte für ein Unternehmen.
Informationen sind das technische und strategische Wissen eines Unternehmens. Sie sind die Grundlage für alle Geschäftsprozesse und damit die Grundlage für den unternehmerischen Erfolg.
 
Wir leben in einer globalisierten Welt, in der Informationen vielfältigen Risiken ausgesetzt sind.
Z.B. hat Cyber-Kriminalität in den letzten Jahren signifikant an Bedeutung gewonnen. Sie alle hören tag-täglich  von den Bedrohungen, die durch die globale Vernetzung mit  dem Internet entstehen.
Ebenfalls  hoch schätzt das Bundeskriminalamt die Gefährdungen ein, die von den eigenen Mitarbeitern ausgehen kann. Es spricht von sogenannten Innentätern, wenn Mitarbeiter in unlauterer Absicht handeln.  Stichworte: Diebstahl von Hardware und von Daten, Wirtschaftsspionage, Sabotage.
Aber auch unbeabsichtigte Fehler durch  menschliches Versagen und Irrtümer lösen oft Notfälle aus.
Informationen müssen deshalb angemessen geschützt werden. Durch Verlust, Offenlegung oder Manipulation entstehen einem Unternehmen erhebliche Schäden.
Ein Informationssicherheits-Managementsystem (kurz: ISMS) hat das Ziel, in einem Unternehmen ein angemessenes Niveau der Informationssicherheit zu gewährleisten. In vielen großen Unternehmen hat sich ein System etabliert, das aus dem Standard ISO 27000 kommt. Es wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für seinen BSI-Standard 100 adaptiert. Neben der Informationssicherheit liegt der Fokus dieses Systems auf der Wirtschaftlichkeit. Informationssicherheit um jeden Preis macht keinen unternehmerischen Sinn. Ebenso ist aber auch die Vernachlässigung des Aspektes Informationssicherheit allenfalls suboptimal.
In einem Video stellt Wolf-IT-Architekt dieses System vor.
 
Aus dem Inhalt:
Motivation: wozu ist ein ISMS gut und  warum sollten Unternehmen ein solches SystemDas Bild zeigt ein Mindmap mit der ISMS Agenda etablieren?
Definition: Was genau ist ein ISMS, und  was sind seine Erfolgsfakturen?
Prozess: der Sicherheitsprozess – wie arbeitet ein ISMS
Strategie: worauf sollte ein Unternehmen achten, wenn es ein ISMS etablieren möchte, oder wenn es ein bereits eingeführtes ISMS auf seine Wirksamkeit überprüfen möchte?
Projekt:  Wie sieht ein solches Projekt aus, mit dem ein ISMS eingeführt oder überprüft werden kann?
Drehbuch: Was sind die ersten Schritte zu einem ISMS-Projekt und wie wird ein solches Projekt aufgesetzt?
 
Das Video steht auf YouTube  (link öffnet neues Fenster) und auf der Webseite Wolf-IT-Architekt.de zur Verfügung.
 

Zurück