Auswahl eines Informations­sicherheits­management­systems (ISMS)

Für die Auswahl eines Informationssicherheitsmanagementsystems (ISMS) in Abhängigkeit der unternehmerischen Prozesse und Gegebenheiten wurde die Plättner Elektronik GmbH zunächst hinsichtlich des vorhanden IT-Sicherheitsniveaus untersucht. Hierzu wurde das Tool „SiToM“ genutzt, welches eine gute Gesamtbewertung attestierte. Dennoch offenbarten sich auch einige konstitutionelle Schwachstellen. Weiterhin wurden die Prozesse- und die Organisationsstruktur innerhalb des Unternehmens analysiert. Das Unternehmen arbeitet bereits erfolgreich mit einem Qualitätsmanagementsystem (DIN EN ISO 9001:2015) sowie an der Umsetzung weiterer Managementsysteme (Energie, Umwelt, Arbeitssicherheit). Dadurch wurde die ursprünglich gefasste Idee zur Umsetzung eines ISMS auf Basis des IT-Grundschutzes (BSI) verworfen. Grund hierfür ist eine zu aufwändige Eingliederung und Einbindung in ein integriertes Managementsystem (IMS), da im IT-Grundschutz eine High Level Structure (HLS) fehlt. Stattdessen wird nun die Umsetzung eines ISMS in Anlehnung an die DIN EN ISO/IEC 27001 favorisiert. Trotzdem bietet der IT-Grundschutz wertvolle Anknüpfungspunkte zum Erkennen von Schwachstellen und der Umsetzung von Maßnahmen. Derzeitig wird an der Dokumentation fehlender Prozesse und Verantwortlichkeiten gearbeitet. Eine hilfreiche Unterstützung bietet dabei der „Routenplaner: Cyber-Sicherheit für Handwerksbetriebe“ unserer Kollegen des Mittelstand 4.0-Kompetenzzentrum Digitales Handwerk.

Weitere Fragen rund um das Umsetzungsprojekt beantworten Ihnen gern