Allgemein

Ein zertifiziertes ISMS nach ISO 27001 wird zunehmend zum Wettbewerbsvorteil. Setze damit ein starkes Zeichen für die Sicherheit von Informationen, Daten und Systemen. Ein zukunftsfähiges Unternehmen muss sich schließlich auf eine belastbare IT verlassen können. Und die Kunden ebenfalls.

Nutze die Chance und sehe das ISMS als ein ganzheitliches Werkzeug, um die Informationssicherheit im Unternehmen Stück für Stück zu verbessern und durch die geschaffenen Prozesse auf Bedrohungen und technische Entwicklungen schnell und angemessen reagieren zu können.

Schrecke nicht vor den zahlreichen Anforderungen der Norm zurück. Oft existieren im Unternehmen bereits viele Sicherheitsmaßnahmen, die für das Audit lediglich noch beschrieben werden müssen. Nutze auch bereits existierende Prozesse, um z. B. Maßnahmen zu steuern und Vorfälle zu melden. Das Rad muss nicht neu erfunden werden.

Insbesondere bei der Erstzertifizierung geht es darum, die notwendige Dokumentation sowie die Prozesse nachzuweisen. Die Controls aus dem Anhang A der Norm müssen für die Organisation angemessen umgesetzt sein. Sollten einzelne Controls noch nicht vollumfänglich erfüllt sein, ist es wichtig, dass du einen Weg aufzeigen kannst, wann und wie diese umgesetzt werden. Bei Controls, welche für den Geschäftszweck Ihrer Organisation entscheidend sind, solltet ihr euch jedoch keine Blöße geben.