ISMS (Information Security Management System)
Disclaimer und Haftungsausschluss
Allgemeiner Hinweis Diese Dokumentation dient als interne Arbeits- und Orientierungshilfe zum Au...
Einleitung
Zielgruppe: Geschäftsführung, IT-Entscheider, IT-Dienstleister Ansatz: Orientierung an ISO/IEC 2...
Was ist ein ISMS
Zielgruppe: Geschäftsführung, IT-Entscheider, IT-Dienstleister Ansatz: Orientierung an ISO/IEC 2...
Die Phasen auf dem Weg zum ISMS
Die Phasen zum ISMS Der Aufbau eines ISMS erfolgt schrittweise. Jede Phase liefert Ergebnisse, d...
Die Phasen im Detail
Phase 1 – Unternehmen verstehen
„Wer die IT schützen möchte, muss zuerst das Unternehmen verstehen.“ Einleitung Phase 1 – U...
Phase 2 – Rechtliche und organisatorische Anforderungen
„Ein ISMS muss die tatsächlichen Pflichten des Unternehmens kennen.“ Einleitung Phase 2 – R...
Phase 3 – Assets erfassen
„Ein ISMS schützt Werte – nicht nur Computer.“ Einleitung Phase 3 – Assets erfassen ist ein...
Phase 4 – IT-Landschaft aufnehmen
„Jetzt wird sichtbar, wie die IT das Unternehmen tatsächlich trägt.“ Einleitung Phase 4 – I...
Phase 5 – Bestehende Sicherheitsmaßnahmen
„Vorhandene Maßnahmen müssen nicht nur existieren, sondern wirksam sein.“ Einleitung Phase ...
Phase 6 – Risiken analysieren und bewerten
„Risiken werden erst sinnvoll, wenn Unternehmen, Assets und Schutzmaßnahmen bekannt sind.“ E...
Phase 7 – Maßnahmen planen und priorisieren
„Nicht alles kann sofort umgesetzt werden – aber das Wichtigste zuerst.“ Einleitung Phase 7...
Phase 8 – Dokumentation erstellen
„Dokumentation macht Sicherheit nachvollziehbar und wiederholbar.“ Einleitung Phase 8 – Dok...
Phase 9 – Prozesse definieren
„Sicherheit entsteht durch wiederholbare Abläufe.“ Einleitung Phase 9 – Prozesse definieren...
Phase 10 – Technische Maßnahmen
„Technik folgt aus Risiken, nicht aus Bauchgefühl.“ Einleitung Phase 10 – Technische Maßnah...
Phase 11 – Notfallmanagement und Business Continuity
„Nicht jeder Vorfall lässt sich verhindern – aber man kann vorbereitet sein.“ Einleitung Ph...
Phase 12 – Mitarbeitende sensibilisieren
„Menschen sind nicht das Problem – sie sind Teil der Sicherheitslösung.“ Einleitung Phase 1...
Phase 13 – Kontinuierliche Verbesserung
„Ein ISMS ist kein Projektende, sondern ein Regelkreis.“ Einleitung Phase 13 – Kontinuierli...
Links und Infos
Beitrag vom 30.06.26 im Administrator-Forum https://administrator.de/report/isms-iso27001-active...