Kritische Erfolgsfaktoren für das ISO/IEC 27001 Zertifizierungsaudit

ISMS news

Zwei essentielle Erfolgsfaktoren bei der Implementierung von ISMS in Ihrem Unternehmen.

Bleistift mit Spitzer - SEC Consult

Wenn es um die Implementierung von ISMS geht, gibt es zwei wesentliche Erfolgsfaktoren:  

  1. Sie brauchen die richtige Erwartungshaltung. ISMS ist kein IT-Thema! Üblicherweise landet das ISMS-Thema sehr schnell in der IT-Abteilung. Da gehört es aber nicht hin. Tatsächlich beschäftigen wir uns am Beginn der ISMS-Implementierung mit Themen wie beispielsweise der Dokumentenlenkung, den Rollen und Verantwortlichkeiten, der Definition von Sicherheitszielen usw. Warum landet das ISMS dann in der IT-Abteilung? Das liegt daran, dass sehr viele Sicherheitsmaßnahmen, die am Ende des ISMS-Prozesses resultieren, IT-Maßnahmen sind. Diese IT-Maßnahmen sind naturgemäß von der IT umzusetzen.
  2. Sie brauchen den Willen sich zu ändern. Sie wollen ein ISMS implementieren, es soll sich aber nichts ändern? Das wird nicht funktionieren! Das ISMS greift in bestehende Prozesse ein. Diese Prozesse müssen sehr oft adaptiert werden. Genauso müssen neue Prozesse erstellt und umgesetzt werden. Es ist also eine Organisationsentwicklung.

 

Warum Unternehmen mit der Definition des ISO/IEC 27001 Scopes kämpfen?

Bei der Definition des Scopes kann vieles schief laufen. Wie Sie es besser machen können. Und was hat das alles mit der DSGVO zu tun? Falls Sie wissen möchten wie Sie es richtig machen und gleichzeitig Ihr Geschäftsmodell unterstützen, dann lesen Sie hier weiter (LinkedIn Artikel).

 

Warum Unternehmen ISMS-Silos errichten und wie Sie es besser machen können?

Durch die Missachtung von essentiellen Aktivitäten im ISMS-Implementierungsprozess endet ein ISMS oft als Silo – zu viel investiert um das ISMS einfach abzudrehen, aber dennoch wird das ISMS möglichst weit weg von den eigentlichen Geschäftsprozessen gehalten damit es nicht stört. Wie Sie das verhindern und besser machen können erfahren Sie hier (LinkedIn Artikel).

 

Warum Unternehmen mit den Vertraulichkeitsklassen kämpfen und wie Sie es besser machen können?

Erleichtern Sie Ihren Mitarbeitern den Umgang mit den Vertraulichkeitsklassen indem Sie diesen Fehler vermeiden. Wie Sie diesen Fehler vermeiden erfahren Sie hier (LinkedIn Artikel).

 

Weitere Tipps für die ISO 27001 Implementierung

Ergänzend zur Information Security Prozessberatung erhalten Sie Zugang zu 150+ technischen Security Consultants aus dem SEC Consult Team, die Sie bei der Umsetzung von technischen Sicherheitsmaßnahmen unterstützen können, u.a.:

  • Entwicklung von Sicherheitsstrategien/Cyber Security Strategy
  • Durchführung von Gap-Analysen zu ISO/IEC 27001
  • Aufbau und Implementierung der Information Security Governance
  • Aufbau und Implementierung des Information Security Risk Management
  • Planung und Durchführung von Asset Criticality Assessments, Information Security Risk Assessments und Information Security Risk Treatments
  • Erstellung von Information Security Policies und Standards
  • Planung und Durchführung von Information Security Awareness Trainings
  • Information Security Compliance zu Spezialthemen wie Anforderungen von ISA VDA/TISAX oder ECB/FMA
  • Rent a CISO

Welche Projektziele möchten Sie erreichen?

Über den Autor

[Translate to German:]
Amir Salkic
SEC Consult
Principal Security Consultant

Amir ist studierter Informatiker mit über 13 Jahren Berufserfahrung und zugelassener NIS-Prüfer. Er verantwortet den Bereich „Information Security Management“ und berät nationale sowie internationale Unternehmen rund um das Thema organisatorische Informationssicherheit. Gemeinsam mit seinem Team hat er bereits über 350 Projekte in mehr als 20 Ländern auf drei Kontinenten für verschiedene Branchen und unterschiedliche Unternehmensgrößen umgesetzt.