Effiziente Einführung eines Informationssicherheitsmanagementsystems (ISMS).

Für die effiziente Einführung eines Informationssicherheitsmanagementsystems(ISMS), sind neben dem optimalen Betrieb auch die Schnittstellen zu anderen (Management-)Systemen zu berücksichtigen. Wer im Vorfeld Planungs- und Analyseaufgaben sinnvoll gestaltet, spart sich bei der Umsetzung möglichen Mehraufwand. Ein besonders hohes Synergiepotential besteht zwischen ISMS und Notfallmanagement. Während der Aufbau eines ISMS in den Standards 100-1, 100-2 und 100-3 des BSI beschrieben ist, beschreibt der BSI Standard 100-4 das Notfallmanagement. Die vielen Querverbindungen und Bezüge stehen zwar nicht explizit in den Standards, werden aber spätestens bei der Umsetzung deutlich.

Lesen Sie "Einmal planen, alles umsetzen - Synergien von IT-Grundschutz mit anderen Sicherheitsmaßnahmen nutzen"

Ein Beitrag von Dipl. Inform. Matthias Keßler, CISSP, Bereichsleiter Beratung ISMS & Sichere Prozesse im Public Sector, secunet Security Networks AG.