Kritische Erfolgsfaktoren für das ISO/IEC 27001 Zertifizierungsaudit

ISMS news

Falls Sie gerade planen, ein ISMS in Ihrem Unternehmen zu implementieren, dann sollten Sie zwei essentielle Erfolgsfaktoren berücksichtigen...

Bleistift mit Spitzer - SEC Consult

Amir Salkic ist ISO/IEC 27001 Lead Implementer für die SEC Consult Group, am Standort Wien.  Er berät Unternehmen in der DACH-Region erfolgreich bei der Implementierung eines maßgeschneiderten ISMS nach ISO/IEC 27001. Die Erfahrungen der letzten Jahre erlauben es ihm und seinem Team, ein ISMS bereits in 6-12 Monaten (in KMUs) bzw. in 12-24 Monaten (in Großunternehmen) auszurollen.Salkic hat zwei essentielle Erfolgsfaktoren identifiziert:

  1. Sie brauchen die richtige Erwartungshaltung. ISMS ist kein IT-Thema! Üblicherweise landet das ISMS-Thema sehr schnell in der IT-Abteilung. Da gehört es aber nicht hin. Tatsächlich beschäftigen wir uns am Beginn der ISMS-Implementierung mit Themen wie beispielsweise der Dokumentenlenkung, den Rollen und Verantwortlichkeiten, der Definition von Sicherheitszielen usw. Warum landet das ISMS dann in der IT-Abteilung? Das liegt daran, dass sehr viele Sicherheitsmaßnahmen, die am Ende des ISMS-Prozesses resultieren, IT-Maßnahmen sind. Diese IT-Maßnahmen sind naturgemäß von der IT umzusetzen.
  2. Sie brauchen den Willen sich zu ändern. Sie wollen ein ISMS implementieren, es soll sich aber nichts ändern? Das wird nicht funktionieren! Das ISMS greift in bestehende Prozesse ein. Diese Prozesse müssen sehr oft adaptiert werden. Genauso müssen neue Prozesse erstellt und umgesetzt werden. Es ist also eine Organisationsentwicklung.

 

Warum Information Security Risk Management versagt?

Wie Sie es besser machen können. Und was hat das mit dem Begriff „Risiko“ zu tun?
Heben Sie sich ab von der Masse, indem Sie den Begriff „Risiko“ für sich sauber definieren.  Wie Sie das besser als viele andere machen können lesen Sie hier (LinkedIn Artikel).

 

Warum Unternehmen mit der Definition des ISO/IEC 27001 Scopes kämpfen?

Bei der Definition des Scopes kann vieles schief laufen. Wie Sie es besser machen können. Und was hat das alles mit der DSGVO zu tun? Falls Sie wissen möchten wie Sie es richtig machen und gleichzeitig Ihr Geschäftsmodell unterstützen, dann lesen Sie hier weiter (LinkedIn Artikel).

 

Warum Unternehmen ISMS-Silos errichten und wie Sie es besser machen können?

Durch die Missachtung von essentiellen Aktivitäten im ISMS-Implementierungsprozess endet ein ISMS oft als Silo – zu viel investiert um das ISMS einfach abzudrehen, aber dennoch wird das ISMS möglichst weit weg von den eigentlichen Geschäftsprozessen gehalten damit es nicht stört. Wie Sie das verhindern und besser machen können erfahren Sie hier (LinkedIn Artikel).

 

Warum Unternehmen mit den Vertraulichkeitsklassen kämpfen und wie Sie es besser machen können?

Erleichtern Sie Ihren Mitarbeitern den Umgang mit den Vertraulichkeitsklassen indem Sie diesen Fehler vermeiden. Wie Sie diesen Fehler vermeiden erfahren Sie hier (LinkedIn Artikel).

 

Weitere Tipps für die ISO 27001 Implementierung

Ergänzend zur Information Security Prozessberatung erhalten Sie Zugang zu 150+ technischen Security Consultants aus dem SEC Consult Team, die Sie bei der Umsetzung von technischen Sicherheitsmaßnahmen unterstützen können, u.a.:

  • Entwicklung von Sicherheitsstrategien/Cyber Security Strategy
  • Durchführung von Gap-Analysen zu ISO/IEC 27001
  • Aufbau und Implementierung der Information Security Governance
  • Aufbau und Implementierung des Information Security Risk Management
  • Planung und Durchführung von Asset Criticality Assessments, Information Security Risk Assessments und Information Security Risk Treatments
  • Erstellung von Information Security Policies und Standards
  • Planung und Durchführung von Information Security Awareness Trainings
  • Information Security Compliance zu Spezialthemen wie Anforderungen von ISA VDA/TISAX oder ECB/FMA
  • Rent a CISO

Welche Projektziele möchten Sie erreichen?