Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

ISMS für KMU

Wieso ermöglicht ein ISMS ein nachweislicher und wirksamer Umgang mit Geschäftsrisiken? Welche sowieso zu lösenden Herausforderungen können mit einem „ISMS für KMU“ ebenfalls gelöst werden?

Was ist ein ISMS? Wieso soll ein KMU ein ISMS bauen?
Unter einem ISMS wird ein Vorgehen in Organisationen oder Unternehmen jeder Grösse, Branche und Komplexität verstanden, welche Geschäftsrisiken bezüglich Information angemessen und auf die jeweilige Organisation angepasst bewirtschaften wollen. Informationen stellen in jeder Organisation das Rückgrat und den Lebensnerv dar. Hier ein Beispiel zur Wichtigkeit und Bedeutung von Informationen: Ein Produktionsunternehmen muss Informationen zu den hergestellten Produkten angemessen schützen. Andernfalls kann im Schadenfall beispielsweise weder produziert, noch an Kunden ausgeliefert werden.
Damit ein solcher Schadenfall nicht geschehen kann:

  • Müssen Informationen korrekt (nicht verfälscht), vertraulich (der Konkurrenz unbekannt) und über den ganzen Prozess verfügbar (keine Ausfälle während der Produktionszeit) sein.
  • Diese Anforderung betrifft vorrangig die kritischen Abläufe (Teilprozesse, Prozesse in der Organisation)

Es stellt sich die Frage, ob diese kritischen Abläufe in KMU einerseits:

  • bekannt sind
  • und andererseits angemessen mit Gegenmassnahmen optimiert werden.

Ein ISMS adressiert diesen Sachverhalt und stellt die regelmässige Anpassung auf ändernde Situationen in der Organisation sicher.

Lesen Sie den kompletten Artikel
Mehr über Christoph Koch


mySecurityService

  • Consulting, Project, Education
  • Integration, Security
  • SOC-Services
  • Certifications/Standards

Security-Kompetenzen

Kalender Security Schweiz

Keine Ereignisse gefunden.

Security-Finder Schweiz: Newsletter