-- WEBONDISK OK --

03200 Aufbau und Einführung eines Informationssicherheitsprozesses im Unternehmen

Der Beitrag beschreibt einen Weg, die Informationssicherheit im Unternehmen systematisch zu analysieren und nachhaltig zu verbessern. Die Informationssicherheit wird dabei als kontinuierlicher Prozess verstanden, der als Teil eines bestehenden Managementsystems implementiert werden kann. Die beschriebenen Prozessschritte harmonieren sowohl mit der Qualitätsmanagementnorm DIN EN ISO 9001:2008 als auch mit der ISO/IEC 27001:2013 für Informationssicherheits- Managementsysteme. Sie haben insofern Mustercharakter, als dass sich spezifische Ausprägungen an ihnen orientieren können. Ihre Dokumentation führt im Verlauf der Umsetzung schrittweise zu einem Informationssicherheitshandbuch. Voraussetzung für die erfolgreiche Einführung des Prozesses ist, dass die Initiative dafür vom Management des Unternehmens ausgeht, die Informationssicherheit von diesem getragen und vorgelebt wird.

Arbeitshilfen:
Sie sehen zurzeit nur Teile des Titels Information Security Management. Um das vollständige Werk zu sehen, melden Sie sich bitte oben rechts an oder starten Sie den kostenlosen 14-Tage-Test.
Ihre Anfrage wird bearbeitet.