Benötigen Sie bald ein ISMS?

Einbinden der Unternehmensleitung:

Informationssicherheit und somit auch Sicherheit für personenbezogene Daten ist Chefsache, deshalb ist es relevant, dass die Unternehmensleitung am gemeinsamen Ziel mitarbeitet, um auch den drastisch erhöhten Strafen nach Art. 83 DS-GVO aus dem Weg zu gehen.

Grundsätzlich sollten aber die positiven Auswirkungen eines ISMS im Vordergrund stehen:

  • Risikominimierung
  • Unternehmensstabilität steigern
  • Erwartungshaltung von Geschäftspartnern erfüllen
  • Positive Außenwirkung gegenüber Kunden und Interessenten
  • Vorgaben bei Ausschreibungen von Banken oder Versicherungen erfüllen

So sollten Sie rechtzeitig mit dem Aufbau eines „Planungsteams ISMS“ beginnen.

Mögliche Teammitglieder wären hierbei:

  • Informationssicherheitsbeauftragter (ISB)
  • Vertreter der IT-Abteilung
  • Vorhandene Managementbeauftragte
  • Datenschutzbeauftragter

Vorbereitende Aufgaben:

Um eine kommende Schutzbedarfsanalyse und Risikoeinschätzung erst möglich zu machen, müssen die vorhandenen Datenverarbeitungsprozesse im Unternehmen bekannt sein. Sollte eine vorhandene Verfahrensübersicht veraltet sein oder Lücken aufweisen, muss diese dringlichst überarbeitet werden!

Für den passenden Weg entscheiden:

Abhängig von Größe und Ausrichtung Ihres Unternehmens kommen verschiedene Wege infrage. Die bekanntesten sind ISO 27001 und IT-Grundschutz. Für kleine und mittelständische Unternehmen kommen auch ISIS 12 und VdS 3473 infrage.

Zurück zu Teil 1

Zurück zu Teil 2