Was sind erfolgskritische Faktoren beim Aufbau eines Managementsystems für Informationssicherheit?
Antworten:
Analyse der eigenen Infrastruktur und Klassifizierung. In den Konzeptionen bezüglich IT-Landschaften aber auch vor allem der Zutrittszonen, sind Bewertungen der Verantwortungen aktuell und der nötigen und sinnvollen Verantwortungen, wie sie entwickelt werden sollen vorzunehmen, aufgrund derer dann projektartig und ausgehend von den Verantwortlichen Personen die Konzepte aufgestellt werden, die dann in schulungsfähigen Status gebracht werden können und mit verbindlich geschult werden. Die Größe des betreffenden Unternehmens spielt hier eine erhebliche Rolle und erschwert je nach nicht vorhandener Expertise in diesem Gebiet eine valide Durchsetzung der erstellten Konzepte. Dass das BSI hierfür einen Rahmen undEckpunkte liefert, ist vermutlich bekannt.
Darüber kann man je nach Tiefe beliebig viel schreiben. Ich empfehle, als Basis die ISO 27000/27001 zu nehmen. Dort sind die für eine Zertifizierung eines Informationssicherheitsmanagementsystems zu erfüllenden Anforderungen beschrieben. Die Wertigkeit der einzelnen Anforderungen im Sinne von "kritischer Erfolgsfaktor" ergibt sich aus der jeweiligen Geschäftstätigkeit des Unternehmens, das sein ISMS zertifizieren lassen will.
1 passende Publikation von Dr. Lutz Martiny