Tutorial, Teil 1: Erste Schritte für den Aufbau grundlegender ISMS-Bestandteile
DIY-Sicherheit
Nahezu kein Unternehmen kommt heutzutage mehr ohne Informationssicherheitsmanagementsystem aus. Nicht jedes Unternehmen hat aber das Geld, Externe mit dem Einrichten eines ISMS zu betrauen. Der erste Teil des neuen Tutorials vermittelt Ziele und Inhalte eines ISMS und zeigt, wie man die grundlegenden Bestandteile selbst entwickeln kann.
Ein Informationssicherheitsmanagementsystem (ISMS) ist die Grundlage für die effektive Umsetzung von Informationssicherheit. Was für große Unternehmen inzwischen Standard ist, stellt kleine und mittlere Unternehmen (KMU) noch immer vor Herausforderungen. Insbesondere wenn es keine konkreten Kundenanforderungen oder bisher noch keine größeren Vorfälle gab, wird das Thema Informationssicherheit oftmals zurückgestellt.
Dabei ist ein ISMS gerade angesichts der immer stärker fortschreitenden Digitalisierung ein wichtiger Bestandteil der Unternehmensführung. Besonders kleinere und mittlere Unternehmen tun sich bei der Einführung in der Regel sogar leichter und sollten daher den Aufwand nicht scheuen. Denn bei einem ISMS ist der Weg das Ziel.