ov-logo-w ov-logo-b600
Twitter
@orgavision ∙ 11. Jun

Wie gestaltet man in kürzester Zeit das Qualitätsmanagement, die IT-Sicherheit, das Vertragsmanagement und mehr neu? Dass die entscheidende Lösung oftmals aus dem eigenen Netzwerk kommt, zeigt das Beispiel der Stadtwerke Kempen. https://bit.ly/3e2mbQM#qualitätsmanagement

Wir suchen Talente:
Frontend Development (React) mwd
Du bist Meister im Scrum-Poker und hast tadellose Manieren? Dann bewirb dich jetzt.

Alle Jobs

Informationssicherheit braucht ein verantwortungs­bewusstes Management­system

ISMS nach ISO 27001

  • ISO 27001 in einem System abbilden
  • Dokumentationsvorschriften erfüllen
  • ISMS und TSM leicht umsetzen
Lesezeit
5 Min.

Informationssicherheitsmanagement ist in der heutigen Zeit unverzichtbar

Die Risiken reichen von Datenverlust, Downtime und einem stillstehenden Geschäftsbetrieb bis hin zu Missbrauch vertraulicher Informationen. Aber nicht nur Konzerne sind betroffen, ebenso müssen sich mittelständische Betriebe mit der zunehmenden Gefährdung durch Informationssicherheitsrisiken auseinandersetzen.  

Viele Unternehmen implementieren dafür ein Informationssicherheitsmanagementsystem (ISMS) gemäß ISO 27001. Ein ISMS unterstützt dabei, die Informationssicherheit systematisch zu managen und so Informationen und IT-Systeme in Bezug auf Vertraulichkeit, Integrität und Verfügbarkeit zu schützen. Und es sorgt für eine Verbesserung der gesamten IT-Infrastruktur. 

Vorteile der ISO 27001 und der ISMS-Zertifizierung

Die Implementierung eines ISMS und die damit verbundene Komplexität können abschreckend sein. Doch es stellt im Unternehmen ein angemessenes Sicherheitsniveau her, macht Risiken transparent und spart langfristig Kosten.

  • Bedrohungen für Informationssicherheit früh erkennen und vorbeugen

  • Vertrauliche sowie personenbezogene Daten vor Missbrauch oder Verlust schützen

  • Interne Regelungen und gesetzliche Vorgaben einhalten (Compliance)

  • Prozesse hinsichtlich der Informationssicherheit kontinuierlich verbessern

  • Geschäfts- und Haftungsrisiken minimieren

  • Bewusstsein für die Informationssicherheit im Unternehmen steigern

  • Vertrauen bei Kunden, Partnern und Öffentlichkeit steigern 


Die Normen der ISO 2700x

Die Normierung eines ISMS erfolgt durch die verschiedenen Standards der ISO/IEC 2700x. Wichtige Bestandteile der Standardreihe sind ISO 27001 (Zertifizierungsanforderungen) und ISO 27003 (Entwicklung und Implementierung des ISMS). Diese weltweit anerkannten Normen bilden die Grundlagen für die Steuerung der Informationssicherheit in Unternehmen. 

Die ISO 27001 beschreibt die erfolgreiche Dokumentation und Umsetzung eines ISMS. Gleichzeitig beinhaltet sie Anforderungen für die Beurteilung und Handhabung von Informationssicherheitsrisiken für die jeweilige Organisation. Mit der Einführung eines ISMS beweisen Sie, dass Ihr Unternehmen Informationssicherheit ernst nimmt und ein starkes Bewusstsein für Cyber-Risiken besitzt.

Prozessorientiertes Herangehen

Das ISMS ist prozessorientiert und verfolgt einen Top-Down-Ansatz. Die Umsetzung und Aufrechterhaltung erfolgt durch Führungskräfte oder Mitarbeitende, wie zum Beispiel IT- und Datenschutzbeauftragte.

  • Risikoanalyse (potenzielle Informationssicherheitsrisiken)

  • Maßnahmen ausarbeiten

  • Erstellen eines Soll-Konzeptes

  • Gap-Analyse

  • Einführung eines Risikomanagements;

  • Notfallmanagementplan

  • Sensibilisierungsmaßnahmen für Mitarbeitende

Eine Software, die Struktur gibt

  • HLS (High Level Structure)

  • Interaktive Organigramme

  • Übersichtliche Prozesse

Der Aufbau der ISO 27001 folgt der High Level Structure (HLS), die auch im Qualitätsmanagement ISO 9001, im Umweltmanagement ISO 14001 oder im Arbeitsschutzmanagement ISO 45001 angewendet wird. Die HLS schafft eine einheitliche Struktur für Normenwerke und unterstützt so den Aufbau eines integrierten Managementsystems. Wenn Sie ein ISMS auf Basis bereits bestehender Managementsysteme planen und dabei auf einheitliche Strukturen zurückgreifen können, lassen sich Aufwand und Kosten deutlich reduzieren. 

orgavision unterstützt sowohl die HLS als auch den Aufbau eines integrierten Managementsystems. So ist es kinderleicht, alle Normen übersichtlich, komfortabel und für Mitarbeitende leicht zugänglich abzubilden. Verweise zu Rollen, Aufgaben, Verantwortungsbereichen und Verpflichtungen geben Struktur für Ihr ganzes Unternehmen. Für alle Mitarbeitenden bedeutet das größtmögliche Klarheit und Transparenz.

Das ISMS und der Datenschutz

Im ISMS werden personenbezogene Daten gleichbehandelt mit allen zu schützenden Daten. Dieses Managementsystem muss deshalb nicht zwingend auch den Datenschutz im Unternehmen abdecken. Es ersetzt also kein Datenschutz-Managementsystem. Um den Anforderungen der Datenschutzgrundverordnung (DSGVO) gerecht zu werden, sollte jedes Unternehmen weitere Maßnahmen definieren und ergreifen. 

Datenschutz nach DSGVO

Der Weg zum digitalen Stadtwerk

Besonders das IT-Sicherheitsgesetz (ITSiG) stellt Unternehmen, die kritische Infrastrukturen betreiben (KRITIS), unter Handlungszwang. Gemeint sind damit beispielsweise die Sektoren Energie, Transport und Verkehr oder Gesundheit. Hier muss Informationssicherheit nachweislich reguliert werden – im besten Fall mit einem Zertifikat.

So steigt besonders im Energiesektor der Bedarf an effizienten unternehmensweiten digitalen Lösungen, mit denen die Anforderungen der DIN EN ISO 27001 effizient erfüllt und Technisches Sicherheitsmanagement (TSM) und ISMS normgerecht abgebildet werden. 

Best Practice Webinar: Stadtwerke Kempen

„Es war uns sehr wichtig, dass die Anwendung intuitiv zu bedienen ist. Es sollte eine Browser-Lösung sein. Aber das Wichtigste: es sollte die Gegebenheiten der DIN Normen, denen wir nachgehen müssen, erfüllen. Das haben wir in orgavision gefunden.“

Stadtwerke und Regionalversorger nutzen orgavision zur kompletten digitalen Dokumentation ihrer Betriebs- und Organisationshandbücher – passend zu den vorhandenen Strukturen und Gegebenheiten. Gleichzeitig werden alle notwendigen Dokumentationsvorschriften der Bundesnetzagentur erfüllt. Auch komplexe Prozesse und Netzpläne von Energieversorgern werden im digitalen Organisationshandbuch hinterlegt – konform für die Zertifizierung.


orgavision
Software für Ihr Informations­sicherheits­management­system

  • Normgerecht

  • Intuitiv bedienbar

  • Hohe Akzeptanz

  • Für alle Branchen

Gut vorbereitete Audits und Zertifizierung

Sie legen direkt in orgavision den Kriterienkatalog für Ihr Audit an und dokumentieren dort eventuelle Abweichungen. Auch die vollständige Durchführung von Audits ist in der Software einfach und sehr strukturiert umsetzbar. In Ihrem Katalog verknüpfen Sie einfach alle Elemente mit der entsprechenden Dokumentation. Deshalb gelangen Sie direkt per Klick zu genau den Materialien, die der Prüfer fordert.

Audit-Modul

Jenny Lenke
Jenny Lenke Kundenbetreuung
Sprechen Sie mit mir über Managementsysteme für Informationssicherheit