Informationssicherheits-Managementsystem (ISMS)
Aufbau, Implementierung und Betrieb eines ISMS nach ISO 27001
Zur Aufrechterhaltung des Geschäftsbetriebs und zum Schutz der Unternehmenswerte ist der Faktor Informationssicherheit nicht nur für Konzerne, sondern auch für mittelständische Unternehmen zu einem wesentlichen Thema geworden. Alle Unternehmen sind in der heutigen Zeit von Angriffen betroffen, welche darauf abzielen, diese beispielsweise durch Sabotage oder Diebstahl von Informationen finanziell und wirtschaftlich zu schädigen. Dabei ist zu beachten, dass mittlerweile nicht mehr nur die IT-Systeme Schwachstellen aufweisen können, sondern vielmehr durch Social Engineering gezielte Angriffe über die Mitarbeiter durchgeführt werden.
Durch den Aufbau und den Betrieb eines Informationssicherheitsmanagementsystems (ISMS) müssen die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit der Informationen erfüllt werden, um Risiken zu minimieren. Hierbei bietet die ISO 27001 einen geeigneten Rahmen, um die Informationssicherheit in die betrieblichen Abläufe zu integrieren. Wichtig ist neben den technischen und organisatorischen Maßnahmen die Sensibilisierung und Schulung der Mitarbeiter im richtigen Umgang mit Informationen. Dies beinhaltet auch die Sicherstellung der Verfügbarkeit von Informations- und Kommunikationstechnik zur Aufrechterhaltung der Geschäftsprozesse. Die Informationssicherheit sollte, angepasst an die Größe des Unternehmens, in der heutigen Zeit auf jeden Fall eine zentrale Rolle spielen.
Das Leistungsspektrum von Rücker + Schindele in diesem Projekt:
- Durchführung der Anwendbarkeitserklärung der ISO 27001
- Risikoanalyse und Entwicklung entsprechender Maßnahmen
- Erstellung von Richtlinien, Verfahrensanweisungen und weiterer benötigter Dokumente
- Aufbau eines Notfallmanagements
- Implementierung des Informationssicherheitsmanagementsystems in die Unternehmensabläufe
- Schulung der Mitarbeiter
- Vorbereitung und Durchführung der Zertifizierung nach ISO 27001 durch den TÜV Süd
- Aufrechterhaltung und kontinuierliche Weiterentwicklung des Managementsystems
Eine besondere Herausforderung bestand darin, dass zwar bereits bestehende Überlegungen zur Informationssicherheit vorhanden waren, diese jedoch nicht strukturiert und aufeinander abgestimmt waren. Zudem bestand die betriebliche Notwendigkeit, das ISMS kurzfristig zertifizieren zu lassen.
