Die Phasen auf dem Weg zum ISMS
Die Phasen zum ISMS
Der Aufbau eines ISMS erfolgt schrittweise. Jede Phase liefert Ergebnisse, die in den folgenden Phasen benötigt werden. Die Reihenfolge ist bewusst praxisnah gewählt und orientiert sich an typischen KMU-Projekten.
- Unternehmen verstehen
- Rechtliche und organisatorische Anforderungen erfassen
- Assets erfassen
- IT-Landschaft aufnehmen
- Bestehende Sicherheitsmaßnahmen bewerten
- Risiken analysieren und bewerten
- Maßnahmen planen und priorisieren
- Dokumentation erstellen
- Prozesse definieren
- Technische Maßnahmen umsetzen
- Notfallmanagement und Business Continuity aufbauen
- Mitarbeitende sensibilisieren
- Kontinuierlich verbessern
Warum diese Reihenfolge?
Viele Projekte beginnen mit der IT-Inventarisierung. Für ein ISMS ist es jedoch sinnvoller, zuerst das Unternehmen und seine Anforderungen zu verstehen. Erst danach kann beurteilt werden, welche Assets wirklich kritisch sind und welche Risiken priorisiert werden müssen.
Ergebnis
Am Ende entsteht kein theoretisches Papier, sondern ein nutzbares Managementsystem: mit dokumentierten Verantwortlichkeiten, nachvollziehbaren Risiken, priorisierten Maßnahmen, technischen Verbesserungen und regelmäßiger Überprüfung.