Einführung eines ISMS

7 Schritte zur Einführung eines ISMS nach ISO 27001:2013

Unternehmen und Behörden betreten bei der Einführung eines ISMS oft Neuland. Hier stellen wir die einzelnen Schritte zur Einführung kurz vor.

7 Schritte zur Einführung eines ISMS

  1. Netzstrukturplan erstellen
    Aufnahme der Geschäftsprozesse, Informationen und Systeme
  2. Anwendungsbereich (Scope) festlegen
    Min. die Infrastruktur und alle Systeme, die der Netzsteuerung dienen
  3. Definition IS-Ziele und IS-Organisation
    Ressourcen-Zuordnung, Erstellen Richtlinien
  4. Risikomanagement
    Identifizieren, analysieren und bewerten der Risiken (ICS, SCADA)
  5. Maßnahmen bewerten und festlegen
    Auswahl notwendiger Maßnahmen, Prozesse und Kontrollen
  6. Umsetzung
    Umsetzen der definierten Maßnahmen und notwendiger Kontrollen
  7. Kontrolle und Optimierung
    Überwachen, messen und bewerten der Maßnahmen

 

Seit mehr als 13 Jahren haben wir uns auf die Optimierung und Beratung der Informationssicherheit spezialisiert. Als zertifizierter Lead Auditor unterstützen wir in den Bereichen

 

ansi_accredited_certification_program2IT Security ConsultingSecurity AwarenessService Operation Centermain-logo_145x

 

 

 

 

 

 

Weitere Informationen:

Energiewirtschaftsgesetz (EnWG)

Energiewirtschaftsgesetz – was ist gefordert?

Energiewirtschaftsgesetz – was ist zu beachten?