Informationssicherheit ist unabdingbar, um Vertraulichkeit, Verfügbarkeit und Integrität in der IT sicherzustellen. Ein gut strukturiertes Informationssicherheits-Managementsystem (ISMS) ist die Grundlage, um eine ganzheitliche Sicherheitsstrategie effizient und effektiv entwickeln und umsetzen zu können. Dabei stehen der Schutz vor Gefahren und das Minimieren von Risiken im Vordergrund. Allerdings muss das ISMS auf die optimale Unterstützung der Geschäftsziele ausgerichtet sein.
Um praxisorientierte Empfehlungen und Hinweise für Organisationen geben zu können, hat ISACA Germany Chapter e.V. einen Leitfaden für die Implementierung eines ISMS herausgebracht. Andrea Rupprich, Managing Consultant der usd, hat in Zusammenarbeit mit der ISACA-Fachgruppe Informationssicherheit bei der Erstellung mitgewirkt. Durch ihre langjährige Erfahrung als Sicherheitsberaterin bringt sie wertvolles Know-how über die effiziente Strukturierung und fortlaufende Verankerung von Sicherheit mit.
Der Implementierungsleitfaden richtet sich an Organisationen, die ein Informationssicherheits-Managementsystem nach der internationalen ISO/IEC-Norm 27001:2013¹ betreiben oder aufbauen wollen. Neben zielorientierten Hilfestellungen und Herangehensweisen werden die Vorteile eines individuell angepassten und normkonformen ISMS aufgezeigt. Besonders Praxisempfehlungen zur Erhöhung des Reifegrads bestehender ISMS-Prozesse und Umsetzungsbeispiele verschiedener Anforderungen gestalten den Leitfaden zu einem hilfreichen Paper.
ISACA Germany Chapter e.V. stellt den Leitfaden zum kostenlosen Download auf ihrer Webseite zur Verfügung.
¹Information technology — Security techniques — Information security management systems — Requirements