IT-Sicherheitsmanagement

In der heutigen Zeit kann kein Unternehmen mehr auf umfassende Sicherheitsmaßnahmen zum Schutz seiner unternehmensbezogenen Werte und Informationen verzichten, denn die Bedrohungen sind vielfältig.
Nur ein ganzheitlicher und strukturierter Ansatz, der die gesamte Planung, Steuerung und Kontrolle der Sicherheit im Unternehmen beinhaltet, kann diesem gerecht werden.

Management der Informationssicherheit im Unternehmen

question

Das Management der Informationssicherheit einer Organisation ist ein komplexer iterativer Prozess zur Steuerung von materiellen, konzeptionellen und menschlichen Ressourcen mit dem Ziel, den Anforderungen an die Aspekte der Aufgabenerfüllung und gesetzlicher, regulatorischer Gesichtspunkte angemessen zu entsprechen.

Ein möglicher Prozessansatz eines Managementsystem

PDCA Zyklus

pdca

Unternehmen sind zunehmend gefordert, ein systematisches und standardisiertes Informationssicherheitsmanagement nachzuweisen. Als Best Practice gilt die Einführung eines ISMS (Information Security Management System) auf Grundlage der international anerkannten ISO 27001. Der positive Nutzen eines solchen Managementsystems ist dabei nicht nur unternehmensintern spürbar, sondern bringt auch den Konformitätsnachweis zur Informationssicherheit für die verschiedenen gesetzlichen und regulatorischen Anforderungen mit sich.

  gre_research_validity_data

ZurückWeiter

Hinweis!

Der Entwurf und die Einführung eines ISMS ist… „eine strategische Entscheidung der Organisation“ und muss speziell auf die Struktur und die Anforderungen einer Organisation abgestimmt werden