ISMS: Informationssicherheitsmanagementsystem

Die meisten Geschäftsprozesse in Unternehmen sind ohne den Einsatz von Informationstechnologie nicht mehr denkbar. Damit steigt aber auch die Abhängigkeit von einer funktionierenden, sicheren und wirtschaftlichen IT-Infrastruktur. Um die mit dem IT-Einsatz verbundenen Risiken zu erkennen, analysieren und dann ein angemessenes Schutzniveau zu erreichen, wird ein funktonsfähiges ISMS benötigt.

Dieses Informationssicherheitsmanagementsystem sollte von der Unternehmensleitung getragen, im gesamten Unternehmen von den Mitarbeitern gelebt und im unternehmensspezifischen Sicherheitsmanagement verankert sein. Für die Realisierung und die kontinuierliche Verbesserung ist es empfehlenswert, sich an der weltweit anerkannten Normenreihe DIN ISO/IEC 27000 ff. zu orientieren.




AuditCoach unterstützt Sie bei der Realisierung eines praktikablen ISMS in folgenden Bereichen:

  1. Projektdefinition und -zielsetzung

  2. Management-Awareness

  3. Rollen und Verantwortlichkeiten im ISMS

  4. Definition des Geltungsbereiches

  5. Mitarbeiter-Awareness

  6. Analyse zur Bestandsaufnahme und Standortbestimmung

  7. Richtlinienkonzept zur Realisierung der organisatorischen Maßnahmen

  8. Dokumentationskonzept zur Verwaltung der technischen Maßnahmen

  9. Dokumentation und Prozesseinführungen

  10. Interne und externe Audits