Was sind erfolgskritische Faktoren beim Aufbau eines Managementsystems für Informationssicherheit?

2 Expertenantworten:
...

Antworten:

Foto von Dierk Schröck
Antwort von Dierk Schröck .
Leinfelden

Analyse der eigenen Infrastruktur und Klassifizierung. In den Konzeptionen bezüglich IT-Landschaften aber auch vor allem der Zutrittszonen, sind Bewertungen der Verantwortungen aktuell und der nötigen und sinnvollen Verantwortungen, wie sie entwickelt werden sollen vorzunehmen, aufgrund derer dann projektartig und ausgehend von den Verantwortlichen Personen die Konzepte aufgestellt werden, die dann in schulungsfähigen Status gebracht werden können und mit verbindlich geschult werden. Die Größe des betreffenden Unternehmens spielt hier eine erhebliche Rolle und erschwert je nach nicht vorhandener Expertise in diesem Gebiet eine valide Durchsetzung der erstellten Konzepte. Dass das BSI hierfür einen Rahmen undEckpunkte liefert, ist vermutlich bekannt.

Loggen Sie sich ein um diese Antwort als hilfreich zu markieren.

Foto von Dr. Lutz Martiny
Antwort von Dr. Lutz Martiny .
Inhaber Martiny Delbrück

Darüber kann man je nach Tiefe beliebig viel schreiben. Ich empfehle, als Basis die ISO 27000/27001 zu nehmen. Dort sind die für eine Zertifizierung eines Informationssicherheitsmanagementsystems zu erfüllenden Anforderungen beschrieben. Die Wertigkeit der einzelnen Anforderungen im Sinne von "kritischer Erfolgsfaktor" ergibt sich aus der jeweiligen Geschäftstätigkeit des Unternehmens, das sein ISMS zertifizieren lassen will.

Loggen Sie sich ein um diese Antwort als hilfreich zu markieren.

1 passende Publikation von Dr. Lutz Martiny

Cover zu Strategisches Informationsmanagement


Weitere Fragen zum Thema IT-Management