Die Phasen im Detail
Phase 1 – Unternehmen verstehen
„Wer die IT schützen möchte, muss zuerst das Unternehmen verstehen.“ Einleitung Phase 1 – U...
Phase 2 – Rechtliche und organisatorische Anforderungen
„Ein ISMS muss die tatsächlichen Pflichten des Unternehmens kennen.“ Einleitung Phase 2 – R...
Phase 3 – Assets erfassen
„Ein ISMS schützt Werte – nicht nur Computer.“ Einleitung Phase 3 – Assets erfassen ist ein...
Phase 4 – IT-Landschaft aufnehmen
„Jetzt wird sichtbar, wie die IT das Unternehmen tatsächlich trägt.“ Einleitung Phase 4 – I...
Phase 5 – Bestehende Sicherheitsmaßnahmen
„Vorhandene Maßnahmen müssen nicht nur existieren, sondern wirksam sein.“ Einleitung Phase ...
Phase 6 – Risiken analysieren und bewerten
„Risiken werden erst sinnvoll, wenn Unternehmen, Assets und Schutzmaßnahmen bekannt sind.“ E...
Phase 7 – Maßnahmen planen und priorisieren
„Nicht alles kann sofort umgesetzt werden – aber das Wichtigste zuerst.“ Einleitung Phase 7...
Phase 8 – Dokumentation erstellen
„Dokumentation macht Sicherheit nachvollziehbar und wiederholbar.“ Einleitung Phase 8 – Dok...
Phase 9 – Prozesse definieren
„Sicherheit entsteht durch wiederholbare Abläufe.“ Einleitung Phase 9 – Prozesse definieren...
Phase 10 – Technische Maßnahmen
„Technik folgt aus Risiken, nicht aus Bauchgefühl.“ Einleitung Phase 10 – Technische Maßnah...
Phase 11 – Notfallmanagement und Business Continuity
„Nicht jeder Vorfall lässt sich verhindern – aber man kann vorbereitet sein.“ Einleitung Ph...
Phase 12 – Mitarbeitende sensibilisieren
„Menschen sind nicht das Problem – sie sind Teil der Sicherheitslösung.“ Einleitung Phase 1...
Phase 13 – Kontinuierliche Verbesserung
„Ein ISMS ist kein Projektende, sondern ein Regelkreis.“ Einleitung Phase 13 – Kontinuierli...