Skip to main content

Die Phasen auf dem Weg zum ISMS

Die Phasen zum ISMS

Der Aufbau eines ISMS erfolgt schrittweise. Jede Phase liefert Ergebnisse, die in den folgenden Phasen benötigt werden. Die Reihenfolge ist bewusst praxisnah gewählt und orientiert sich an typischen KMU-Projekten.

  1. Unternehmen verstehen
  2. Rechtliche und organisatorische Anforderungen erfassen
  3. Assets erfassen
  4. IT-Landschaft aufnehmen
  5. Bestehende Sicherheitsmaßnahmen bewerten
  6. Risiken analysieren und bewerten
  7. Maßnahmen planen und priorisieren
  8. Dokumentation erstellen
  9. Prozesse definieren
  10. Technische Maßnahmen umsetzen
  11. Notfallmanagement und Business Continuity aufbauen
  12. Mitarbeitende sensibilisieren
  13. Kontinuierlich verbessern

Warum diese Reihenfolge?

Viele Projekte beginnen mit der IT-Inventarisierung. Für ein ISMS ist es jedoch sinnvoller, zuerst das Unternehmen und seine Anforderungen zu verstehen. Erst danach kann beurteilt werden, welche Assets wirklich kritisch sind und welche Risiken priorisiert werden müssen.

Ergebnis

Am Ende entsteht kein theoretisches Papier, sondern ein nutzbares Managementsystem: mit dokumentierten Verantwortlichkeiten, nachvollziehbaren Risiken, priorisierten Maßnahmen, technischen Verbesserungen und regelmäßiger Überprüfung.