ComplianceRedefined #07 – Informationssicherheits-Managementsysteme (ISMS) Teil 2
Shownotes
**Inhalte: **
Erster (1.) Schritt: Dokumentenvorbereitung – Leitlinie erstellen
- Wie muss eine Leitlinie ausgestattet sein?
- Für welchen Bereich gilt eine entsprechende Leitlinie?
- Wie können Unternehmensziele und Informationssicherheitsziele verknüpft werden?
- Was ist der Stellenwert von Informationssicherheit im Unternehmen?
- Organisationsstruktur für die Umsetzung der ISMS-Prozesse
Zweiter (2.) Schritt: Mitarbeitenden-Sensibilisierung
- Awareness schaffen
- Schulungs- und Sensibilisierungskonzept
- Übungen in Form von beispielsweise Phishing-Mails
- Social Engineering mit Beispiel
Vierter (4.) Schritt: IT-Doku-Struktur:
- Wie steuert man die Informationssicherheit und IT-Services
- Nachvollziehbarkeit durch Dokumentenlenkung
- Mindestanforderungen an Dokumente
- Welche Dokumente sind nötig? (Betriebshandbuch, Notfallhandbuch/-plan, IT-Service-Management-Handbuch, Prozesssteckbriefe, Schutzbedarfsfeststellung, Sicherheitskonzept, Umsetzungsplan, Managementbericht, Richtlinie für das Risikomanagement, …)
- Unterschiede zu Schritt 7 Analyse der IT-Struktur
**Weiterführende Informationen: **
Schaubild der 12 Schritte für CISIS 12: https://cisis12.de
Neuer Kommentar