Für die Auswahl eines Informationssicherheitsmanagementsystems (ISMS) in Abhängigkeit der unternehmerischen Prozesse und Gegebenheiten wurde die Plättner Elektronik GmbH zunächst hinsichtlich des vorhanden IT-Sicherheitsniveaus untersucht. Hierzu wurde das Tool „SiToM“ genutzt, welches eine gute Gesamtbewertung attestierte. Dennoch offenbarten sich auch einige konstitutionelle Schwachstellen. Weiterhin wurden die Prozesse- und die Organisationsstruktur innerhalb des Unternehmens analysiert. Das Unternehmen arbeitet bereits erfolgreich mit einem Qualitätsmanagementsystem (DIN EN ISO 9001:2015) sowie an der Umsetzung weiterer Managementsysteme (Energie, Umwelt, Arbeitssicherheit). Dadurch wurde die ursprünglich gefasste Idee zur Umsetzung eines ISMS auf Basis des IT-Grundschutzes (BSI) verworfen. Grund hierfür ist eine zu aufwändige Eingliederung und Einbindung in ein integriertes Managementsystem (IMS), da im IT-Grundschutz eine High Level Structure (HLS) fehlt. Stattdessen wird nun die Umsetzung eines ISMS in Anlehnung an die DIN EN ISO/IEC 27001 favorisiert. Trotzdem bietet der IT-Grundschutz wertvolle Anknüpfungspunkte zum Erkennen von Schwachstellen und der Umsetzung von Maßnahmen. Derzeitig wird an der Dokumentation fehlender Prozesse und Verantwortlichkeiten gearbeitet. Eine hilfreiche Unterstützung bietet dabei der „Routenplaner: Cyber-Sicherheit für Handwerksbetriebe“ unserer Kollegen des Mittelstand 4.0-Kompetenzzentrum Digitales Handwerk.

Weitere Fragen rund um das Umsetzungsprojekt beantworten Ihnen gern Andreas Neuenfels andreas.neuenfels@betrieb-machen.de, Telefon +49 (0) 391 74435-23 oder Roland Hallau roland.hallau@betrieb-machen.de, Telefon: +49 (0) 391 74435-24.

Umsetzungsprojekte
Alles Unternehmen! , Daten- & Informationsmanagement , IT-Sicherheit , Prozessoptimierung

Einführung eines Informations­Sicherheits­Management­Systems - ISMS

Die Einführung eines unternehmensinternen ISMS soll Datenverluste vermieden und das IT-Sicherheitsniveau erhöhen. WIr unterstützen anhand von Analysen bei der Wahl des geeigneten Systems sowie der anschließenden Implementierung.

WEITERLESEN

Aktuelles
IT-Sicherheitsmanagement , Sicher bleiben!

Kick-Off des Umsetzungs­projektes „Einführung eines Informations­sicherheits­management­systems (ISMS)"

Das Mittelstand 4.0-Kompetenzzentrum Chemnitz unterstützt das Unternehmen bei der Einführung eines Informationsmanagementsystems (ISMS).

WEITERLESEN