Checkliste Informationssicherheit, KMU
Im Themenkatalog der angefügten Excel-Checkliste „Informationssicherheit” finden sich insgesamt etwa 150 Einzelthemen. Die Behandlung einiger Kategorien fällt aber in kleineren Unternehmen möglicherweise sehr knapp aus. Zum Beispiel können bei kleinen Datenbeständen Backup- und Archivierungskonzept zusammenfallen. Der gesetzliche Grundsatz der „geordneten Aufbewahrung” von Unterlagen kann auf sehr individuelle Weise praktisch umgesetzt werden. Der Themenkatalog macht keine Vorgaben, was in einer Unternehmens-IT vorhanden sein muss, sondern gibt einen Überblick über alle Themen, die relevant sein könnten, und dient daher mehr als Ideengeber denn als Vorschrift. In jedem einzelnen Fall kann bewusst entschieden werden, ob ein Teil implementiert werden soll oder nicht. Man sollte jedoch kein Thema einfach vergessen (oder verdrängen).
Zur Arbeitshilfe: 03675_b.xlsx
Zum Kapitel:
Ein praktischer ISM-Leitfaden für KMU