Informationssicherheits-Managementsystem (ISMS)

Aufbau, Implementierung und Betrieb eines ISMS nach ISO 27001

Informationssicherheits-Managementsystem (ISMS)
Projekt:
Informationssicherheits-Managementsystem (ISMS)
Auftraggeber:
Mittelständisches Ingenieurbüro
Kunde:
Mittelständisches Ingenieurbüro
Land:
Deutschland
Bearbeitungszeit:
seit 2016

Zur Aufrechterhaltung des Geschäftsbetriebs und zum Schutz der Unternehmenswerte ist der Faktor Informationssicherheit nicht nur für Konzerne, sondern auch für mittelständische Unternehmen zu einem wesentlichen Thema geworden. Alle Unternehmen sind in der heutigen Zeit von Angriffen betroffen, welche darauf abzielen, diese beispielsweise durch Sabotage oder Diebstahl von Informationen finanziell und wirtschaftlich zu schädigen. Dabei ist zu beachten, dass mittlerweile nicht mehr nur die IT-Systeme Schwachstellen aufweisen können, sondern vielmehr durch Social Engineering gezielte Angriffe über die Mitarbeiter durchgeführt werden.

Durch den Aufbau und den Betrieb eines Informationssicherheitsmanagementsystems (ISMS) müssen die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit der Informationen erfüllt werden, um Risiken zu minimieren. Hierbei bietet die ISO 27001 einen geeigneten Rahmen, um die Informationssicherheit in die betrieblichen Abläufe zu integrieren. Wichtig ist neben den technischen und organisatorischen Maßnahmen die Sensibilisierung und Schulung der Mitarbeiter im richtigen Umgang mit Informationen. Dies beinhaltet auch die Sicherstellung der Verfügbarkeit von Informations- und Kommunikationstechnik zur Aufrechterhaltung der Geschäftsprozesse. Die Informationssicherheit sollte, angepasst an die Größe des Unternehmens, in der heutigen Zeit auf jeden Fall eine zentrale Rolle spielen.

Das Leistungsspektrum von Rücker + Schindele in diesem Projekt:

  • Durchführung der Anwendbarkeitserklärung der ISO 27001
  • Risikoanalyse und Entwicklung entsprechender Maßnahmen
  • Erstellung von Richtlinien, Verfahrensanweisungen und weiterer benötigter Dokumente
  • Aufbau eines Notfallmanagements
  • Implementierung des Informationssicherheitsmanagementsystems in die Unternehmensabläufe
  • Schulung der Mitarbeiter
  • Vorbereitung und Durchführung der Zertifizierung nach ISO 27001 durch den TÜV Süd
  • Aufrechterhaltung und kontinuierliche Weiterentwicklung des Managementsystems

Eine besondere Herausforderung bestand darin, dass zwar bereits bestehende Überlegungen zur Informationssicherheit vorhanden waren, diese jedoch nicht strukturiert und aufeinander abgestimmt waren. Zudem bestand die betriebliche Notwendigkeit, das ISMS kurzfristig zertifizieren zu lassen.

Wir wollen die für Sie wichtigsten Informationen und Services bestmöglich bereitstellen. Um uns dies zu ermöglichen, benötigen wir Ihr Einverständnis, dass wir mit Hilfe des Web-Analyse-Tools „Matomo“ eine anonymisierte Auswertung Ihres Besuchs zu statistischen Zwecken erstellen und auswerten dürfen. Sie können Ihr Einverständnis jederzeit auf der Datenschutzseite ändern, andernfalls gilt es für zwölf Monate.