- Anzeige -


Sie sind hier: Startseite » Markt » Tipps und Hinweise

Themen innerhalb des ISMS-Aufbaus


Wie sich intern die Akzeptanz von ISMS-Projekten steigern lässt
Tipps für das interne Marketing beim Aufbau eines Informationssicherheits-Managementsystems

- Anzeigen -





Ein sehr erfolgskritischer Faktor beim Aufbau eines Informationssicherheits-Managementsystems (ISMS) besteht in der Akzeptanz und breiten Mitwirkung innerhalb der gesamten Unternehmensorganisation. TÜV Trust IT hat hierfür einige praxisbewährte Tipps zusammengestellt. In der gesamten Kommunikation müssen verschiedene Fragen deutlich beantwortet werden: Warum brauchen wir das? Was haben wir davon und wo wollen wir hin? Dies muss in einer Sprache geschehen, die für alle verständlich ist.

>> Management Commitment: Das gesamte Projekt steht und fällt mit dem Management Commitment. Steht die Geschäftsleitung nicht ausreichend hinter dem Projektvorhaben, ist die Wahrscheinlichkeit, dass das Projekt scheitert, sehr hoch. Notwendig ist auch, dass die Projektverantwortlichen vom Top-Management ausreichende Entscheidungsfreiräume erhalten.

>> Frühzeitig alle Beteiligte einbeziehen: Das ISMS betrifft zahlreiche Funktionen und Verantwortungsbereiche im Unternehmen, weil von ihnen vielfältige Informationen benötigt werden. Deshalb sollten frühzeitig Termine vereinbart werden, um diesen Personenkreis so unmittelbar wie möglich in den Planungsprozess für das ISMS einzubinden.

>> Klaren Kommunikationsprozess schaffen: Für alle Themen innerhalb des ISMS-Aufbaus muss klar sein, wen die Mitarbeiter zu welchem Thema ansprechen können. Dies gilt für inhaltliche Fragen, aber auch für Abstimmungen, organisatorische Aspekte, Terminvereinbarungen usw. Zusätzlich ist eine gemeinsame Dokumentenablage für das Projekt sowie eine gesonderte Kommunikationsplattform sinnvoll.

>> Alle Mitarbeiter informieren: Nur wenn ein ISMS unternehmensweit gelebt wird, kann es seine gewünschte Wirkung entfalten. Voraussetzung dafür ist, dass sich alle Mitarbeiter damit identifizieren. Dies gelingt nur, wenn sie über den Zweck, die Ziele sowie die Relevanz eines ISMS und die Projektphasen aufgeklärt werden. Zudem sollten sie über die internen Kommunikationsmedien (Newsletter, Mitarbeiterzeitung, Intranet etc.) oder Veranstaltungen Kenntnis von der Vorgehensweise und dem Zeitplan bekommen. Ein Gewinnspiel (oder Incentive), bei dem Mitarbeiter dazu motiviert werden, mögliche IT-Risiken zu finden bzw. zu benennen, könnte die Identifikation mit dem Projekt zusätzlich stärken.

>> Auftaktveranstaltung zum gegenseitigen Kennenlernen: Vor allem in größeren Unternehmen sind beim Aufbau eines ISMS zahlreiche Mitarbeiter eingebunden. Viele davon hatten vorher noch nie oder kaum Kontakt miteinander. Doch je harmonischer alle Beteiligten zusammenarbeiten, desto reibungsloser entwickelt sich das Projekt. Darum empfiehlt sich eine Auftaktveranstaltung, in der alle relevanten Projektinformationen präsentiert werden und möglicherweise auch der oder die involvierten Dienstleister vorgestellt werden. Eine Kombination mit teambildenden Maßnahmen kann ebenfalls zielführend sein.

>> Den unmittelbaren Kontakt mit den Abteilungen suchen: Je nach Organisation und Unternehmenskultur kann es ergänzend oder alternativ auch Sinn machen, das ISMS-Projekt innerhalb von Fachbereichen zu promoten. Auch hier dienen Meetings dazu, eine große Transparenz zu dem Vorhaben zu schaffen und sich der aktiven Mitwirkung zu vergewissern.

>> Auch über Teilerfolge informieren: Ganz wichtig für die Aufrechterhaltung der Motivation ist die Kommunikation von Teilerfolgen und die Erreichung von Meilensteinen. Dies gilt nicht nur gegenüber der Geschäftsführung bzw. anderen Entscheidungsträgern, sondern ebenso gegenüber den Mitarbeitern, die sich im Rahmen des Projekts in zusätzlichen Aufgaben engagieren müssen.
(TÜV Trust IT TÜV Austria: ra)

eingetragen: 18.05.17
Home & Newsletterlauf: 31.05.17

TÜV Trust IT: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Tipps und Hinweise

  • Die Cloud gibt es nicht von der Stange

    Cloud-Infrastruktur ist gefragt wie nie zuvor: Nach Expertenschätzungen steigen die Ausgaben für Cloud Computing-Services bis 2020 auf 68,4 Milliarden US-Dollar - 2016 waren es noch 23,3 Milliarden US-Dollar. Doch jedes Unternehmen hat unterschiedliche Startbedingungen mit eigenen Workloads, Legacy-Systemen und Corporate-Strategien. Verantwortliche sollten Cloud-Lösungen daher auf die individuellen Bedürfnisse ihres Unternehmens abstimmen und auf ein gewisses Maß an Flexibilität achten. Nur so können sie das volle Potenzial einer Migration ausschöpfen und schnell auf zukünftige Herausforderungen reagieren. Gerhard Schlabschi, Director Systems, Technology & Cloud Computing, Oracle EMEA, gibt Entscheidern dazu fünf Leitsätze an die Hand.

  • Alles im Griff dank Managed Services

    Aller Anfang ist schwer - das gilt besonders für Unternehmen, die sich neu am Markt positionieren. "Neben der Umsetzung branchenspezifischer Strategien stehen sie vor der Herausforderung, ihren Mitarbeitern immer komplexere IT-Strukturen anzubieten und deren reibungslose Funktion zu garantieren. Das kostet neben Zeit auch wertvolle Ressourcen", weiß Björn Blatt von der readypartner GmbH, Experte für Digital-Strategie und digitale Wirtschaft sowie Spezialist für Cloud- und Kommunikationsservices. Zur Sicherstellung einer intakten Infrastruktur bietet es sich daher an, Teilbereiche aus dem Informations- und Kommunikationsbereich über Managed Services von einem externen Dienstleister betreuen zu lassen.

  • Zehn Vorteile von Mainframe-Rehosting

    Zukunftsorientierte Organisationen und Unternehmen jeder Größe setzen verstärkt auf digitale Technologien, um wettbewerbsfähig zu bleiben und gleichzeitig Neuerungen für ihre Branchen anbieten zu können. IDC prognostiziert dass die digitale Transformation in den nächsten drei bis vier Jahren makroökonomische Auswirkungen haben und die Art und Weise beeinflussen wird, wie Unternehmen weltweit agieren und die globale Wirtschaft verändern werden. Laut Analysen von IDC werden 50 Prozent der Global 2000-Unternehmen bis zum Jahr 2020 einen Großteil ihres unternehmerischen Erfolgs in direkter Abhängigkeit von ihrer Fähigkeit sehen, digital verbesserte Produkte, Dienstleistungen und Erfahrungen anzubieten.

  • Datenschutz und Compliance

    Die EU-Datenschutz-Grundverordnung ersetzt die EU-Datenschutzrichtlinie von 1995 und tritt nach einer zweijährigen Übergangsphase offiziell am 25. Mai 2018 in Kraft. Damit ist es höchste Zeit für Unternehmen, sich darauf vorzubereiten. Andernfalls drohen empfindliche Strafen. Die EU-Datenschutz-Grundverordnung (EU-DSGVO) umfasst eine Reihe von Regularien, die vom Europäischen Parlament, dem Europäischen Rat und der EU-Kommission erarbeitet und beschlossen wurden. Sie zielt darauf ab, den Datenschutz innerhalb der EU zu stärken und regelt auch den Transfer von Daten über die EU hinaus.

  • Mit "Oracle"-Cloud-Technologie

    Mit einem Überschallfahrzeug will das Projekt "Bloodhound" den aktuellen Landgeschwindigkeitsrekord brechen und damit junge Menschen für MINT-Berufe begeistern. Oracle stellt dafür die passende Cloud Computing-Technologie bereit. Mehr als 500 Sensoren im Bloodhound SSC (Super Sonic Car) sammeln und messen Daten und übertragen diese in Echtzeit in Klassenzimmer und Hörsäle weltweit. Schüler sollen so ein tieferes Verständnis dafür entwickeln, wie ein Fahrzeug mit Hilfe von Technologie auf 1.000 Meilen pro Stunde (zirka 1.600 Kilometer pro Stunde) und damit auf Überschallgeschwindigkeit beschleunigen kann.

  • IT-Projekte bleiben oft auf der Strecke

    Managed Security Services Provider (MSSP) werden für Unternehmen immer wichtiger. Laut der von Trustwave im Frühjahr veröffentlichten Studie Security Pressures Report 2017 arbeiten 83 Prozent aller Befragten (für die Studie wurden weltweit 1600 IT-Verantwortliche befragt) mit einem MSSP zusammen oder planen in naher Zukunft eine Zusammenarbeit. Tatsächlich gibt es gute Gründe für Unternehmen, sich für einen MSSP zu entscheiden - denn neben einem Plus an Sicherheit lässt sich durch das Outsourcing der IT-Sicherheit auch jede Menge Geld sparen. Die Anforderungen, mit denen IT-Mitarbeiter heutzutage konfrontiert werden, nehmen ständig zu. Vor allem die Sicherheit der IT-Infrastruktur ist etwas, was sich intern kaum noch bewältigen lässt. Die Gründe dafür sind vielfältig. Neben fehlendem Personal ist es oft auch das mangelnde Know-how ihrer Mitarbeiter, was IT-Verantwortliche verzweifeln lässt.

  • Alles im Griff dank Managed Services

    Aller Anfang ist schwer - das gilt besonders für Unternehmen, die sich neu am Markt positionieren. "Neben der Umsetzung branchenspezifischer Strategien stehen sie vor der Herausforderung, ihren Mitarbeitern immer komplexere IT-Strukturen anzubieten und deren reibungslose Funktion zu garantieren. Das kostet neben Zeit auch wertvolle Ressourcen", weiß Björn Blatt von der readypartner GmbH, Expertin für Digital-Strategie und digitale Wirtschaft sowie Spezialistin für Cloud- und Kommunikationsservices. Zur Sicherstellung einer intakten Infrastruktur bietet es sich daher an, Teilbereiche aus dem Informations- und Kommunikationsbereich über Managed Services von einem externen Dienstleister betreuen zu lassen.

  • Cloud-to-Cloud-Bedrohung auf Unternehmensebene

    Skyhigh Networks hat eine der ersten Cloud-to-Cloud-Bedrohungen auf Unternehmensebene identifiziert und erfolgreich Gegenmaßnahmen ergriffen. Angreifer haben über populäre Cloud Computing-Plattformen versucht, sich in Office-365-Konten von Unternehmen einzuloggen. Diesem so genannten Brute-Force-Angriff, der unter anderem auf hochrangige Angestellte in mehreren Fortune-2000-Unternehmen abzielte, war der Cloud-Security-Anbieter seit Anfang 2017 auf der Spur. Die neuartige Cloud-to-Cloud-Attacke deckt einen "toten Winkel" der IT-Sicherheit auf und nimmt vorweg, wie künftig der "Standard" bei Cloud-basierten Angriffen aussehen könnte.

  • Ganzheitliches Performance Management nötig

    Moderne Unternehmen müssen nicht nur die Performance ihrer Systeme beurteilen und verstehen können, sondern auch deren Einfluss auf Anwendungen sowie Endnutzer. Es reicht nicht aus, Infrastruktur und Anwendungen lediglich zu überwachen und Fehlermeldungen zu erhalten: Notwendig ist eine umfassendere Analyse der Auswirkungen. Dabei ist sich die Branche einig, dass ein ganzheitliches Performance Management nötig ist. Dieses umfasst eine ganze Reihe von Technologien, um Schwierigkeiten in allen Bereichen zu erkennen und zu beheben: In Infrastruktur und Netzwerk, bei Anwendungen sowie bei der Endnutzererfahrung.

  • Auf flexible Cloud-Architekturen setzen

    Agilität, Skalierbarkeit, Kostenvorteile, Innovation und Wachstum - das sind den Analysten von Gartner zufolge die Gründe, weshalb Unternehmen auch weiterhin Milliarden in neue Cloud Computing-Dienste investieren. Allein der Markt für Software-as-a-Service (SaaS) soll demnach im Jahr 2017 um mehr als 20 Prozent wachsen. Wer sein Unternehmen aktuell auf die Cloud ausrichtet, will die Grundlage für eine nachhaltige Infrastruktur schaffen und eines definitiv vermeiden: Sich Lösungen anzuschaffen, die nicht zukunftsfähig sind. Auf dem Weg dahin lautet eine Strategie: "Ich kaufe vom jeweiligen Marktführer, der wird schon richtig liegen". Dabei müssen Unternehmen sich nicht blind auf einen Anbieter verlassen - sie können selbst prüfen, ob eine Cloud Computing-Architektur auch in hochdynamischen Zeiten flexibel genug ist. Laut Christoph Kull, Geschäftsleiter Vertrieb und Marketing DACH bei Workday, einem der führenden Anbieter von Enterprise-Cloud-Anwendungen für das Finanz- und Personalwesen, sollten Entscheider darauf achten, dass diese fünf Schlüsselmerkmale vorhanden sind.