ComplianceRedefined #07 – Informationssicherheits-Managementsysteme (ISMS) Teil 2

Shownotes

**Inhalte: **

Erster (1.) Schritt: Dokumentenvorbereitung – Leitlinie erstellen

  • Wie muss eine Leitlinie ausgestattet sein?
  • Für welchen Bereich gilt eine entsprechende Leitlinie?
  • Wie können Unternehmensziele und Informationssicherheitsziele verknüpft werden?
  • Was ist der Stellenwert von Informationssicherheit im Unternehmen?
  • Organisationsstruktur für die Umsetzung der ISMS-Prozesse

Zweiter (2.) Schritt: Mitarbeitenden-Sensibilisierung

  • Awareness schaffen
  • Schulungs- und Sensibilisierungskonzept
  • Übungen in Form von beispielsweise Phishing-Mails
  • Social Engineering mit Beispiel

Vierter (4.) Schritt: IT-Doku-Struktur:

  • Wie steuert man die Informationssicherheit und IT-Services
  • Nachvollziehbarkeit durch Dokumentenlenkung
  • Mindestanforderungen an Dokumente
  • Welche Dokumente sind nötig? (Betriebshandbuch, Notfallhandbuch/-plan, IT-Service-Management-Handbuch, Prozesssteckbriefe, Schutzbedarfsfeststellung, Sicherheitskonzept, Umsetzungsplan, Managementbericht, Richtlinie für das Risikomanagement, …)
  • Unterschiede zu Schritt 7 Analyse der IT-Struktur

**Weiterführende Informationen: **

Schaubild der 12 Schritte für CISIS 12: https://cisis12.de

Neuer Kommentar

Dein Name oder Pseudonym (wird öffentlich angezeigt)
Mindestens 10 Zeichen
Durch das Abschicken des Formulars stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere personenbezogene Daten. Die Nutzung deines echten Namens ist freiwillig.