Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

CISS ISMS Outline!

Andreas von Grebmer

Jede Firma, egal welcher Grösse, sollte sich heutzutage um Informationssicherheit kümmern. Da viele Firmen sich erst jetzt mit diesem Thema beschäftigen, wohl nicht zuletzt auch wegen des Cybersecurity Hypes, haben wir uns gedacht, es wäre hilfreich jenen Firmen, die mit kleinem Budget und wenig Ressourcen an dieses Thema herangehen, einen pragmatischen Einstieg zu ermöglichen.

Die Rede ist also von einer schrittweisen Einführung eines Information Security Management Systems (ISMS). Und zwar nicht für eine mögliche ISO27001 Zertifizierung zu Marketing-Zwecken, sondern als Basis eines kostenbewussten Risikomanagements.

Unser «ISMS Outline!» soll Mitarbeitern, die beauftragt wurden oder die sich aus eigenem Antrieb um das Thema Informationssicherheit in ihrem Unternehmen kümmern, einen neutralen Einstieg bieten, fernab von Abschluss getriebenen Beratungsmandaten und Medien getriebenen Schlagwörtern.

Das Vorgehensmodell besteht aus den vier Schritten

  1. Aufbau einer Organisation
  2. Klassifikation der Information Assets
  3. Durchführen von detaillierten Risiko-Analysen für die als kritisch eingestuften Assets
  4. Verbesserungsmassnahmen und Überwachung

Es werden Tipps, Hinweise und Beispiel für die Umsetzung der vier Schritte gegeben, die es auch nicht Informationssicherheitsspezialisten ermöglichen, die wesentlichen Bausteine eines ISMS zu erarbeiten.

Das CISS «ISMS Outline!» stellen wir in Englisch zur Verfügung, dies ermöglicht eine gute Zusammenarbeit mit Zulieferern aus anderen Ländern. Das Dokument liefert neben konkreten Umsetzungsbeispielen, wie einem möglichen Informationsklassifizierungsschema auch eine Übersicht, wie ein Risiko Management im Unternehmen umgesetzt werden könnte.



Das CISS «ISMS Outline!» steht gratis zum Download zur Verfügung unter www.ciss.ch. Viel Spass damit. Anregungen zur Verbesserung sind willkommen.


Security-Finder Schweiz: Newsletter