Was soll erreicht werden?

Es wird ein Informations-Sicherheits-Managementsystem (ISMS) im Unternehmen eingeführt, welches die Verfügbarkeit der Geschäftsprozesse im Unternehmen gewährleistet und einen angemessenen Schutz zur Vermeidung geschäftsschädigender Vorfälle bietet. Risiken werden nachhaltig begrenzt. Durch eine intelligente Verzahnung mit dem IT-Servicemanagement wird ein weiterer Baustein für die kontinuierliche Optimierung der IT-Systeme und Prozesse geschaffen.

Wie gehen wir vor?

1. Planung:
Zunächst werden die allgemeinen Rahmenbedingungen ermittelt. Es erfolgt eine Grobeinschätzung der Wertigkeit und Bedeutung von Informationen, Geschäftsprozessen und Anwendungen für das Unternehmen. Es werden Verantwortliche für Geschäftsprozesse und Anwendungen benannt. Gemeinsam erfolgt die Festlegung der Sicherheitsziele.

Mit Hilfe der Sicherheitsleitlinie wird allgemein verständlich beschrieben für welche Zwecke, mit welchen Mitteln und welchen Strukturen Informationssicherheit innerhalb des Unternehmens hergestellt werden soll.

2. Umsetzung:
Die Phase 2 beschäftigt sich mit der Erstellung des Sicherheitskonzeptes. Zunächst wird festgelegt für welchen Bereich das Sicherheitskonzept gelten soll. Unsere Erfahrungen zeigen ,dass man hierbei in kleinen Schritten vorgehen sollte.

Es ist erforderlich, die bestehende Infrastruktur zu analysieren und zu dokumentieren. Die Schutzbedarfsfestestellung legt fest, welcher Schutz für die Geschäftsprozesse, die verarbeiteten Informationen und die eingesetzte Informationstechnik ausreichend und angemessen ist.

Im Rahmen der Maßnahmenplanung wird mit Hilfe der IT-Grundschutzkataloge festgelegt, welche Sicherheitsmaßnahmen erforderlich sind. Typischerweise werden bei im Einsatz befindlichen IT-Systemen Sicherhheitsmaßnahmen entweder realisiert oder in Planung sein. Realisierte und geplante Maßnahmen bilden zusammen die Basis für das zu implementierende Sicherheitskonzept. Im Rahmen einer Risikoanalyse wird ermittelt, welche Restrisiken bestehen und wie hiermit umgegangen wird.