Tutorial: Aufbau eines Informationssicherheitssystems ISMS

Risiken im Vorfeld zu erkennen und Maßnahmen festzulegen, mit denen sich im Ernstfall das Schlimmste verhindern lässt, ist Aufgabe des Risikomanagements.

Lesezeit: 7 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von
  • Robert Manuel Beck
Inhaltsverzeichnis
Mehr zu ISMS

Kleine und mittlere Unternehmen (KMU) haben oft mit ihren Managementsystemen zu kämpfen, denn die Prozesse und Regelwerke erscheinen für viele zu komplex und unflexibel. Schon der erste Teil dieses Tutorials hat gezeigt, dass das nicht zwangsläufig so sein muss. Nachdem dort das Erheben der Anforderungen beschrieben wurde, erläutert dieser Artikel das Umsetzen derselben in Vorgaben und Aufgaben.

Im Rahmen eines Informationssicherheitsmanagementsystems (ISMS) ist dafür das Risikomanagement zuständig. Es erfasst die Schadensereignisse, die zu Verstößen gegen die Anforderungen führen können, als Risiken und legt Behandlungsmaßnahmen fest, die in Form von Vorgaben (etwa Informationssicherheitsrichtlinien) oder Aufgaben (beispielsweise Etablieren von Sicherheitsfunktionen oder -produkten) umgesetzt werden. Das Risikomanagement wagt also einen Blick in die Zukunft und beschäftigt sich mit der Frage: "Was wäre wenn?"

Folgend werden wesentliche Inhalte eines ISMS vorgestellt und Bezug auf aktuelle Standards genommen, ohne Konformität dazu anzustreben. Die Anleitung soll helfen, die wesentlichen Grundlagen für ein solches System zu legen. Im Rahmen eines kontinuierlichen Verbesserungsprozesses lässt sich der Ausbau zur Zertifizierungsfähigkeit dann fortführen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - monatlich kündbar
  • erster Monat gratis, danach monatlich 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+