IT-Sicherheitsmanagement-Implementierung nach ISO 27001
Ziel der IT-Sicherheitsmanagement-Implementierung
Um IT-Sicherheit kostenoptimal umzusetzen gilt es dies geplant und strukturiert zu tun. Die Ziele der Unternehmung und die Rahmenbedingungen (rechtliche, vertragliche, usw.) fließen mit in die IT-Sicherheitsstrategie ein. Diese Strategie wird durch die sogenannte IT-Sicherheitsleitlinie nach außen hin sichtbar dokumentiert. Das IT-Sicherheitskonzept wird dann als prozessbegleitendes Dokument entworfen und dann durch die Ergebnisse der Workshops ergänzt. Das Vorgehen und die zu erstellenden Dokumente entsprechen dabei im vollen Umfang den Anforderungen des ISO 27001 Standards.
Vorgehensweise
- Festlegung des Geltungsbereiches
- Ermitteln der Rahmenbedingungen (Geschäftsziele, IT-Ziele)
- Zusammenführen der Ziele für IT-Sicherheit
- Auswahl der Risikobewertungsmethode
- Risiken und Schäden klassifizieren
- Risikobewertung nach der ausgewählten Methode
- Strategieentwicklung zur Behandlung von Risiken (Verhindern, Vermindern, Versichern, Akzeptieren)
- Erstellen der Gesamtdokumentation