Skip to main content

Die Phasen im Detail

Phase 1 – Unternehmen verstehen

„Wer die IT schützen möchte, muss zuerst das Unternehmen verstehen.“ Einleitung Phase 1 – U...

Phase 2 – Rechtliche und organisatorische Anforderungen

„Ein ISMS muss die tatsächlichen Pflichten des Unternehmens kennen.“ Einleitung Phase 2 – R...

Phase 3 – Assets erfassen

„Ein ISMS schützt Werte – nicht nur Computer.“ Einleitung Phase 3 – Assets erfassen ist ein...

Phase 4 – IT-Landschaft aufnehmen

„Jetzt wird sichtbar, wie die IT das Unternehmen tatsächlich trägt.“ Einleitung Phase 4 – I...

Phase 5 – Bestehende Sicherheitsmaßnahmen

„Vorhandene Maßnahmen müssen nicht nur existieren, sondern wirksam sein.“ Einleitung Phase ...

Phase 6 – Risiken analysieren und bewerten

„Risiken werden erst sinnvoll, wenn Unternehmen, Assets und Schutzmaßnahmen bekannt sind.“ E...

Phase 7 – Maßnahmen planen und priorisieren

„Nicht alles kann sofort umgesetzt werden – aber das Wichtigste zuerst.“ Einleitung Phase 7...

Phase 8 – Dokumentation erstellen

„Dokumentation macht Sicherheit nachvollziehbar und wiederholbar.“ Einleitung Phase 8 – Dok...

Phase 9 – Prozesse definieren

„Sicherheit entsteht durch wiederholbare Abläufe.“ Einleitung Phase 9 – Prozesse definieren...

Phase 10 – Technische Maßnahmen

„Technik folgt aus Risiken, nicht aus Bauchgefühl.“ Einleitung Phase 10 – Technische Maßnah...

Phase 11 – Notfallmanagement und Business Continuity

„Nicht jeder Vorfall lässt sich verhindern – aber man kann vorbereitet sein.“ Einleitung Ph...

Phase 12 – Mitarbeitende sensibilisieren

„Menschen sind nicht das Problem – sie sind Teil der Sicherheitslösung.“ Einleitung Phase 1...

Phase 13 – Kontinuierliche Verbesserung

„Ein ISMS ist kein Projektende, sondern ein Regelkreis.“ Einleitung Phase 13 – Kontinuierli...