- Anzeige -


Sie sind hier: Startseite » Markt » Tipps und Hinweise

Themen innerhalb des ISMS-Aufbaus


Wie sich intern die Akzeptanz von ISMS-Projekten steigern lässt
Tipps für das interne Marketing beim Aufbau eines Informationssicherheits-Managementsystems

- Anzeigen -





Ein sehr erfolgskritischer Faktor beim Aufbau eines Informationssicherheits-Managementsystems (ISMS) besteht in der Akzeptanz und breiten Mitwirkung innerhalb der gesamten Unternehmensorganisation. TÜV Trust IT hat hierfür einige praxisbewährte Tipps zusammengestellt. In der gesamten Kommunikation müssen verschiedene Fragen deutlich beantwortet werden: Warum brauchen wir das? Was haben wir davon und wo wollen wir hin? Dies muss in einer Sprache geschehen, die für alle verständlich ist.

>> Management Commitment: Das gesamte Projekt steht und fällt mit dem Management Commitment. Steht die Geschäftsleitung nicht ausreichend hinter dem Projektvorhaben, ist die Wahrscheinlichkeit, dass das Projekt scheitert, sehr hoch. Notwendig ist auch, dass die Projektverantwortlichen vom Top-Management ausreichende Entscheidungsfreiräume erhalten.

>> Frühzeitig alle Beteiligte einbeziehen: Das ISMS betrifft zahlreiche Funktionen und Verantwortungsbereiche im Unternehmen, weil von ihnen vielfältige Informationen benötigt werden. Deshalb sollten frühzeitig Termine vereinbart werden, um diesen Personenkreis so unmittelbar wie möglich in den Planungsprozess für das ISMS einzubinden.

>> Klaren Kommunikationsprozess schaffen: Für alle Themen innerhalb des ISMS-Aufbaus muss klar sein, wen die Mitarbeiter zu welchem Thema ansprechen können. Dies gilt für inhaltliche Fragen, aber auch für Abstimmungen, organisatorische Aspekte, Terminvereinbarungen usw. Zusätzlich ist eine gemeinsame Dokumentenablage für das Projekt sowie eine gesonderte Kommunikationsplattform sinnvoll.

>> Alle Mitarbeiter informieren: Nur wenn ein ISMS unternehmensweit gelebt wird, kann es seine gewünschte Wirkung entfalten. Voraussetzung dafür ist, dass sich alle Mitarbeiter damit identifizieren. Dies gelingt nur, wenn sie über den Zweck, die Ziele sowie die Relevanz eines ISMS und die Projektphasen aufgeklärt werden. Zudem sollten sie über die internen Kommunikationsmedien (Newsletter, Mitarbeiterzeitung, Intranet etc.) oder Veranstaltungen Kenntnis von der Vorgehensweise und dem Zeitplan bekommen. Ein Gewinnspiel (oder Incentive), bei dem Mitarbeiter dazu motiviert werden, mögliche IT-Risiken zu finden bzw. zu benennen, könnte die Identifikation mit dem Projekt zusätzlich stärken.

>> Auftaktveranstaltung zum gegenseitigen Kennenlernen: Vor allem in größeren Unternehmen sind beim Aufbau eines ISMS zahlreiche Mitarbeiter eingebunden. Viele davon hatten vorher noch nie oder kaum Kontakt miteinander. Doch je harmonischer alle Beteiligten zusammenarbeiten, desto reibungsloser entwickelt sich das Projekt. Darum empfiehlt sich eine Auftaktveranstaltung, in der alle relevanten Projektinformationen präsentiert werden und möglicherweise auch der oder die involvierten Dienstleister vorgestellt werden. Eine Kombination mit teambildenden Maßnahmen kann ebenfalls zielführend sein.

>> Den unmittelbaren Kontakt mit den Abteilungen suchen: Je nach Organisation und Unternehmenskultur kann es ergänzend oder alternativ auch Sinn machen, das ISMS-Projekt innerhalb von Fachbereichen zu promoten. Auch hier dienen Meetings dazu, eine große Transparenz zu dem Vorhaben zu schaffen und sich der aktiven Mitwirkung zu vergewissern.

>> Auch über Teilerfolge informieren: Ganz wichtig für die Aufrechterhaltung der Motivation ist die Kommunikation von Teilerfolgen und die Erreichung von Meilensteinen. Dies gilt nicht nur gegenüber der Geschäftsführung bzw. anderen Entscheidungsträgern, sondern ebenso gegenüber den Mitarbeitern, die sich im Rahmen des Projekts in zusätzlichen Aufgaben engagieren müssen.
(TÜV Trust IT TÜV Austria: ra)

eingetragen: 18.05.17
Home & Newsletterlauf: 31.05.17

TÜV Trust IT: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Cloud Computing und Compliance

    Compliance ist mehr als eine regulatorische Unternehmensaufgabe, sondern wesentlicher Bestandteil erfolgreicher Geschäftsstrategien. Moderne Cloud-Technologien stellen dabei neue Anforderungen an die Compliance, vereinfachen das Einhalten regulatorischer und gesetzlicher Anforderungen aber auch deutlich - durch Zentralisierung und Standardisierung von Prozessen. Das sind die Kernaussagen des aktualisierten Whitepapers "Nutzenpotenziale regulatorischer Anforderungen zur Geschäftsoptimierung im Rahmen der digitalen Transformation" von Microsoft Deutschland und ISG Germany. Das Whitepaper ist eine Neufassung des von Microsoft veröffentlichten Leitfadens zur Compliance und ist kostenfrei zum Download verfügbar.

  • Frei zwischen den Clouds bewegen

    Was haben 6Wunderkinder und Snapchat gemeinsam? Beide sind erfolgreiche Startups, die fest an einen Cloud Service Provider gebunden sind. 6Wunderkinder mit ihrer App Wunderlist setzte auf AWS. Microsoft kaufte später die Aufsteigerfirma. Die App wurde in der AWS Cloud entwickelt und ist stark mit den Services verbunden und ihre Daten lassen sich nicht einfach zu Microsoft Azure verschieben. Bei Snapchat kann sich Google zurücklehnen. Denn das seit 2017 börsennotierte Unternehmen zahlt satte 400 Millionen US-Dollar im Jahr dafür, dass es die Cloud Computing-Plattform von Google nutzt. Auch beim Instant-Messaging-Dienst vergaß man, einen möglichen Cloud-Exit am Anfang in die Strategie mit ein zu beziehen.

  • Eine Schlüsselrolle nimmt die Cloud ein

    Im Zuge der Digitalisierung und fortschreitenden Automatisierung von Prozessen erkennen zunehmend mehr Unternehmen den Wert von Daten: Laut einer aktuellen Studie von Crisp Research sind Unternehmen, die Daten schon frühzeitig in die Produktentwicklung und den Innovationsprozess einbinden, profitabler. Das Spektrum der Möglichkeiten ist breit und reicht von der Prozessoptimierung bis hin zur Entwicklung ganz neuer Geschäftsmodelle. Erfolgreiche Anbieter denken dabei nicht mehr in traditionellen Produktkategorien, sondern konzentrieren sich auf Lösungen, die den Kunden in den Mittelpunkt stellen. Über den Erfolg von Unternehmen im datengetriebenen Business entscheidet jedoch eine Vielzahl an Faktoren. Michael Bednar-Brandt, Director Business Innovation Oracle NEXT bei Oracle, gibt Tipps, wie Unternehmen vorgehen und worauf sie achten sollten.

  • Cloud-Akzeptanz & Sicherheitsbedenken

    Die Cloud-Akzeptanz bei Unternehmen nimmt stetig zu, doch damit steigen auch die Sicherheitsbedenken. Denn Kriminelle ändern ständig ihre Taktik, um die effizienteste und lukrativste Methode zu finden, Abwehrmechanismen der Cybersicherheit zu umgehen. Sicherheitsbedenken stellen deshalb mittlerweile die größte Barriere für Unternehmen dar, Cloud Computing-Services zu nutzen, dennoch setzen Unternehmen zunehmend auf Microsoft Office 365.

  • Endpoint Security ist ein komplexes Feld

    Die Sicherheit von Endgeräten ist in Unternehmen entscheidend und sollte immer kritisch betrachtet werden. Schließlich ist im Falle einer Sicherheitslücke das gesamte Unternehmen mit seinen Unternehmensdaten und vielen weiteren kritischen Daten gefährdet. Deswegen sollte die Endpoint Security dem Unternehmen genauso wichtig sein wie die eigene Unternehmensphilosophie und Marke. Kaseya erläutert, wie MSP die Endpoint Security ihrer Kunden richtig angehen und ihnen ganzheitliche Sicherheit bieten.

  • CASB macht Nutzeraktivitäten transparent

    Viele Unternehmen setzen heute Public-Cloud-Dienste wie Office 365, Salesforce, Box oder Slack ein. Dadurch landen zunehmend auch sensible Daten in der Cloud. Laut dem "Cloud Adoption & Risk Report" von Skyhigh Networks enthalten 18,1 Prozent aller Dokumente, die Mitarbeiter in File-Sharing-Dienste hochladen, vertrauliche Informationen - darunter personenbezogene Daten oder Betriebsgeheimnisse. Wie aber können Unternehmen ihre sensiblen Daten schützen und trotzdem die Vorteile der Public Cloud nutzen? Daniel Wolf, Regional Director DACH beim Cloud-Security-Anbieter Skyhigh Networks, gibt fünf Tipps.

  • Migration in mehrere Clouds ist nicht kompliziert

    85 Prozent aller Unternehmen setzen aktuell bereits auf Multi-Cloud-Lösungen, so die Auguren von IDC. Der Grund, warum die meisten Organisationen mehrere private und öffentliche Clouds in einer einzigen Architektur verwenden, sieht F5 Networks vor allem darin, weil sich damit hohe Kosteneinsparungen und eine höhere Betriebseffizienz erzielen lassen. Gleichzeitig bringen Multi-Cloud-Anwendungen jedoch eine hohe Komplexität mit sich. Mit einer robusten Strategie, entsprechenden Richtlinien und Sicherheitsplänen sorgen Unternehmen für mehr Sicherheit sowie Kontrolle, was wiederum mit einer direkten, messbaren Auswirkung auf die Performance und das Endergebnis einhergeht. Basis hierfür ist immer eine einheitliche und durchgängige Cloud Computing-Lösung.

  • Qualitätskriterien für den Cloud-Arbeitsplatz

    Jedes zweite Unternehmen in Deutschland will 2017 Arbeitsplätze aus der Public Cloud bereitstellen. Das zeigte die IDC Studie "Advanced Workplace Strategies in Deutschland 2016". Die Arbeitsplatzmodernisierung zählt somit zu den wichtigsten IT-Themen des Jahres. Die vor einiger Zeit noch vorherrschenden Bedenken vieler IT-Verantwortlicher in Bezug auf die Sicherheit von Cloud-Arbeitsplätzen spielen mittlerweile keine große Rolle mehr. Die Vorteile Cloud-basierter digitaler Arbeitsplätze überwiegen schlichtweg. Aber, Cloud-Arbeitsplatz ist nicht gleich Cloud-Arbeitsplatz. Unternehmen, die ihre Arbeitsplätze in die Wolke verlagern, sollten darauf achten, dass zumindest die wichtigsten Qualitätskriterien eines Cloud-Workspace erfüllt sind.

  • 7 Tipps für den sicheren Schritt in die Cloud

    Geringere Kosten für Hardware, Wartung und Energie sowie weniger Arbeit für die IT - immer mehr Unternehmen jeder Größenordnung entdecken die Vorteile der Cloud für sich. Wer mit dem Gedanken spielt, seine Daten und Services auszulagern, hat inzwischen die Qual der Wahl. Der europäische Security-Software-Hersteller Eset gibt Unternehmen hilfreiche Tipps, damit die Migration in die Cloud nicht zur bösen Überraschung wird.

  • Public Cloud & Workloads

    CIOs haben in ihren Unternehmen eine einzigartige Stellung inne. Sie wissen, wie das Unternehmen auf sich verändernde Marktbedingungen schnell reagieren kann und sich die Betriebseffizienz verbessern lässt. Sie geben dem CEO Orientierung, wenn es um die Auswirkungen der digitalen Transformation auf das Unternehmen geht. Zu diesem Trend gehört unter anderem die Verlagerung des Netzwerkverkehrs von privaten Intranets ins öffentliche Internet: Mitarbeiter, aber auch Filialen und Standorte - Personen, Orte und Dinge - nutzen zunehmend Anwendungen in der Public Cloud, die Workloads von außen nach innen und umgekehrt steigen.