Managementsystem für Informationssicherheit einführen
Ausgangssituation
Die Plättner Elektronik GmbH ist in den letzten Jahren stark gewachsen. Um die unternehmerischen Prozesse dauerhaft effektiv zu gestalten, wurden deshalb in mehreren Bereichen Managementsysteme implementiert. Durch das Wachstum musste ebenfalls die IT-Infrastruktur erweitert werden. Diese war zwar gut dokumentiert, aber dazugehörige Regelungen und Anweisungen genügten nicht den Anforderungen. Insbesondere mit Sicht auf die Gewährleistung eines guten IT-Sicherheitsniveaus entschloss sich das Unternehmen, ein Managementsystem für Informationssicherheit (ISMS) als Teil eines integrierten Systems einzuführen.
Vorgehen
Da im Unternehmen bereits Managementsysteme für die Bereiche Qualität, Energie und Umwelt vorhanden waren, musste von den möglichen Systemen für die Informationssicherheit (z. B. nach IT-Grundschutz, ISO 27001, ISIS12) das optimal passende als Grundlage ausgewählt werden. Ausgehend von dieser Aufgabenstellung wurde zunächst das IT-Sicherheitsniveau (u. a. mithilfe des Sicherheitstools Mittelstand SiToM) und dann die vorhandene Dokumentation analysiert. Weiterhin wurden mögliche Lösungen mit Sicht auf eine optimale Implementierung in ein integriertes Managementsystem verglichen. Plättner Elektronik entschied, ein ISMS nach der ISO 27001 aufzubauen. Dafür legte das Unternehmen Schutzziele fest, führte eine Risikobewertung durch und bearbeitete das Notfallhandbuch. Zudem bestimmte es Verantwortlichkeiten, erarbeitete Richtlinien und schulte Mitarbeiter.
»IT-Sicherheit ist für uns ein wichtiges Thema, dem wir uns aber nie strukturiert genähert haben. Das initiierte ISMS stellt uns für die Zukunft gut auf und gliedert sich in andere Managementsysteme ein.«
Philipp Pfeiffer,
IT-Administrator Elektronik Plättner GmbH
Ergebnis
Nach der Bewertung des IT-Sicherheitsniveaus und der Sichtung der bestehenden Managementsysteme bzgl. ihrer Sicherheit wurde eine Übersicht aller notwendigen Inhalte für den Aufbau eines ISMS erarbeitet und in einem Konzept für die Struktur innerhalb eines integrierten Managementsystems dargestellt. Darüber hinaus wurden Inhalte für Regelwerke und Richtlinien für das Notfallmanagement erarbeitet sowie Möglichkeiten zur Digitalisierung der Dokumentation des IMS vorgestellt.
Nutzen eines ISMS
- Erhöhung und Aufrechterhaltung der IT-Sicherheit durch ein Informationssicherheitsmanagementsystem (ISMS) als Teil eines integrierten Managementsystems
- definierte Sicherheitsprozesse durch Anleitungen bzw. Regelwerk
- Kundenbindung und -gewinnung durch sichere Prozesse
Ansprechpartner
Download
Dieses Praxisbeispiel bieten wir Ihnen auch in einer Druckversion an. Nutzen Sie hierfür folgenden Link für den DOWNLOAD
Weitere Informationen
Das Mittelstand 4.0-Kompetenzzentrum Chemnitz gehört zu Mittelstand-Digital. Mit Mittelstand-Digital unterstützt das Bundesministerium für Wirtschaft und Energie die Digitalisierung in kleinen und mittleren Unternehmen und dem Handwerk.
Was ist Mittelstand-Digital?
Mittelstand-Digital informiert kleine und mittlere Unternehmen über die Chancen und Herausforderungen der Digitalisierung. Die geförderten Kompetenzzentren helfen mit Expertenwissen, Demonstrationszentren, Best-Practice-Beispielen sowie Netzwerken, die dem Erfahrungsaustausch dienen. Das Bundesministerium für Wirtschaft und Energie (BMWi) ermöglicht die kostenfreie Nutzung aller Angebote von Mittelstand-Digital.
Der DLR Projektträger begleitet im Auftrag des BMWi die Kompetenzzentren fachlich und sorgt für eine bedarfs- und mittelstandsgerechte Umsetzung der Angebote. Das Wissenschaftliche Institut für Infrastruktur und Kommunikationsdienste (WIK) unterstützt mit wissenschaftlicher Begleitung, Vernetzung und Öffentlichkeitsarbeit.
Weitere Informationen finden Sie unter www.mittelstand-digital.de
IT-Sicherheitskonzepte , IT-Sicherheitsmanagement , Sicher bleiben!
Einführung eines InformationsSicherheitsManagementSystems - ISMS
Die Einführung eines unternehmensinternen ISMS soll Datenverluste vermieden und das IT-Sicherheitsniveau erhöhen. WIr unterstützen anhand von Analysen bei der Wahl des geeigneten Systems sowie der anschließenden Implementierung.
IT-Sicherheitsmanagement , Sicher bleiben!
Kick-Off des Umsetzungsprojektes „Einführung eines Informationssicherheitsmanagementsystems (ISMS)"
Das Mittelstand 4.0-Kompetenzzentrum Chemnitz unterstützt das Unternehmen bei der Einführung eines Informationsmanagementsystems (ISMS).
IT-Sicherheitsmanagement , Sicher bleiben!
Auswahl eines Informationssicherheitsmanagementsystems (ISMS)
Das Mittelstand 4.0-Kompetenzzentrum Chemnitz unterstützt das Unternehmen bei der Einführung eines Informationsmanagementsystems (ISMS).
