Lektion 3

20 min

Organisation

Im Rahmen der „Organisation“ werden Ressourcen, Verantwortlichkeiten und die Strategie festgelegt, also der Rahmen des ISMS.

 

Ressourcen

Die Einführungsphase eines ISMS streckt sich typischerweise auf bis zu 12 Monate, bei größeren Unternehmen kann die Einführung auch gerne einmal bis zu 24 Monate andauern.

Typische Budgetposten dabei sind externe Beratung, interner Aufwand bei der für die Informationssicherheit verantwortlichen Person, Aufbau von Know-How, die Umsetzung von Sicherheitsmaßnahmen und das eigentliche Zertifizierungsaudit.

Mit Hilfe des ISMS SmartKit kann der Aufwand der Implementation deutlich reduziert werden und so Kosten gespart und die Einführungsphase deutlich verkürzt werden.

Im Rahmen eines Informationssicherheitsmanagementsystems ist festzulegen, welche Ressourcen zur Verfügung stehen, um das ISMS zu implementieren und dessen Betrieb aufrechtzuerhalten. Die Bereitstellung der notwendigen Ressourcen liegt dabei im Verantwortungsbereich der Geschäftsführung.

Wichtig: Plane die Ressourcen möglichst detailliert und führe regelmäßig einen SOLL / IST Abgleich durch um der Geschäftsführung ggf. mit Zahlen und Fakten überzeugen zu können, dass weitere Ressourcen notwendig sind.