Aufbau ISMS (nach VDS oder ISO 27001)
Ein ISMS (Informationssicherheits- Management-System) ist ein strukturiertes System zur Identifikation, Steuerung und kontinuierlichen Verbesserung der Informationssicherheit in einer Organisation. Es basiert auf einem risikobasierten Ansatz und definiert Prozesse sowie Maßnahmen zur Sicherstellung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen bzw. informations-technischen Systemen. Ein wichtiger Aspekt ist die regelmäßige Überprüfung und Optimierung der Sicherheits-maßnahmen durch Audits.
Worum geht es?
Ein professionelles Niveau in Bezug auf IT-Sicherheit und Datenschutz wird nur erreicht, wenn ein systematischer Ansatz gewählt wird. Dies wird typischerweise über ein „ISMS“ erreicht. Der Aufbau eines solchen ISMS kann nach zwar ähnlichen, aber doch unterschiedlichen Standards erfolgen. Als “Einstiegsstandard” bietet sich z.B. die VDS-10000- Normenreihe an, die speziell für KMU (“kleinere und mittlere Unternehmen”) gemacht wurde. Der VDS gibt den Aufwand mit 20% desjenigen für den Aufbau eines ISMS nach der internationalen Norm ISO 27001 an. Die VDS-Richtlinien zielen insbesondere darauf ab, einer Versicherung ein akzeptables IT-Sicherheitsniveau nachzuweisen. Die ISO 27001 hingegen bietet ein Rahmenwerk für jede Unternehmensgröße und kann auch sehr gut als Nachweis gegenüber Kunden, die von ihren Lieferanten ein professionelles IT-Sicherheitsniveau verlangen, herangezogen werden.
Unser Angebot
Wir analysieren zusammen mit Ihnen Ihren Bedarf und beraten Sie bei der Auswahl des für Sie passenden Standards. Dabei klären wir auch, ob eine Zertifizierung durch ein akkreditiertes Zertifizierungsunternehmen sinnvoll ist oder das ISMS auch ohne diese seinen Zweck erfüllt. Im Anschluss erhalten Sie ein aussagefähiges Angebot. Dann geht es an die Arbeit. Zusammen mit ausgewählten Mitarbeiter/innen Ihrer Organisation bauen wir Ihr ISMS auf, schulen Ihr Team und führen zum Abschluss ein Audit durch, das Ihrem Team zeigt, wie auch dieses geht, damit Sie in Zukunft Ihr ISMS autark betreiben können. Wenn gewünscht, begleiten wir Sie auch im Zertifizierungsverfahren.
Weitere Informationen
Mehr zu diesen Themen finden Sie unter der Rubrik Themen unter dem Stichwort "Normen und Standards".