Nachdem das Thema Informationssicherheit einige Jahrzehnte lang ein gewisses Nischendasein gefristet hat, gewinnt es in den letzten Jahren massiv an Bedeutung. Das hängt nicht zuletzt mit einem steigenden öffentlichen Bewusstsein für die Sicherheit und den Schutz von Daten und Informationen zusammen. Auch die mediale Aufmerksamkeit ist einem Unternehmen sicher, wenn sich z. B. herausstellt, dass Kundendaten in falsche Hände geraten sind. Wenn sich eine Organisation heute vornimmt, einen strukturierten Ansatz zum wirksamen Management von Informationssicherheit einzuführen, dann kommt sie an der Standardreihe ISO 27000 oder dem BSI Grundschutz praktisch nicht vorbei (bzw. für kleine und Kleinstunternehmen, die DIN SPEC 27076).

                                                    Ohne ein strategischen Gesamtkonzept stehen die meisten Cyber-Security-Maßnahmen „alleine“ da.

                                                                                       und können mühelos  umgangen werden

Vorteile und Nutzen eines ISMS
(Informationssicherheits-Managementsystems)

  • Aufrechterhaltung des Geschäftsbetriebes sicherstellen
  • Geschäftsrisiken minimieren
  • Sicherung von Aufträgen
  • Wettbewerbsvorteil
  • Informationssicherheit wird zum Managementthema
  • Die Aufmerksamkeit und die stets begrenzten Ressourcen richten sich auf die Informationsressourcen, die das größte Risiko bergen (Schutz der Kronjuwelen)
  • Sensibilisierung der Mitarbeiter und beteiligter Partner

 

j

Wie könnte der Weg zur Einführung eines ISMS sein?