Unsere Vorgehensweise bei der ISMS Einführung

Das ISMS fordert die Umsetzung der folgenden Punkte, bei denen wir unterstützend zur Seite stehen. Die Aufzählung basiert auf dem BSI Grundschutz 200-1 und beschreibt die grobe Umsetzung:

1. Sicherheitsprozess

a) Planung des Sicherheitsprozesses

b) Aufbau einer Sicherheitsorganisation

c) Umsetzung der Leitlinie

d) Aufrechterhaltung der Informationssicherheit

e) Kontinuierliche Verbesserung

2. Sicherheitskonzept

a) Erstellung des Sicherheitskonzepts

b) Umsetzung des Sicherheitskonzepts

c) Erfolgskontrolle des Sicherheitskonzepts

d) Kontinuierliche Verbesserung des Sicherheitskonzepts

3. Planung der Ressourcen

4. Einbindung der Mitarbeiter in den Sicherheitsprozess