Herausforderungen bei der Umsetzung eines ISMS nach ISO/IEC 27001 – Teil 3

Das ISMS ist ein andauernder Prozess im Unternehmen. Es ist wichtig, allen Beteiligten bzw. Betroffenen des ISMS zu vermitteln, dass es sich bei einem ISMS um einen andauernden Prozess handelt, der dem PDCA-Zyklus (Plan, Do, Check, Act) unterliegt, siehe Abbildung.

 

 

Auch wenn das Unternehmen ein erfolgreiches Audit durchlaufen hat und ein Zertifikat erhält, können von den Prüfern trotzdem diverse Mängel erkannt worden sein, die es zu beseitigen gilt.
Des Weiteren entwickeln sich die Gefahren insbesondere aus dem Cyber-Bereich täglich weiter. So ermöglicht bspw. der Einsatz neuer Technologien die Nutzung neuer Angriffstechniken, die Anzahl neuer Ransomware wächst stetig oder auch die Menge und Arten von Phishing-Attacken hat in den letzten Jahren deutlich zugenommen. 

Allein durch diese Beispiele wird deutlich, dass der Aufbau eines ISMS zu einem gegebenen Ist-Stand von Bedrohungen, der nicht dem PDCA-Zyklus unterliegt, wenig effektiv sein wird. Das nötige Bewusstsein hierfür sollte durch Awareness-Maßnahmen, E-Learnings oder Schulungen geschaffen werden. Alle Mitarbeiter eines Unternehmens können z. B. mit Hilfe einer Awareness-Kampagne hinsichtlich Informationssicherheit sensibilisiert werden.

Auch der Einsatz von E-Learnings kann dabei helfen, dass sich ein sicherheitskonformes Verhalten unternehmensweit einstellt. E-Learnings können ebenso für die Vermittlung von tiefergehendem Wissen für einzelne Zielgruppen verwendet werden. Um dem Zweck der nachhaltigen Sensibilisierung Rechnung zu tragen, sollten die E-Learnings mit Tests oder Prüfungen abgeschlossen werden. Für die Aus- und Weiterbildung von einzelnen sicherheitsrelevanten Rollen können Workshops oder individuelle Schulungen in Anspruch genommen werden. Dadurch wird den ISMS-Verantwortlichen deutlich, dass es sich nicht um ein einmaliges Projekt handelt, sondern um einen Prozess, der aufrechterhalten und weiterentwickelt werden muss. 

Wenn Sie Fragen haben oder Unterstützung bei der Aus- und Weiterbildung von einzelnen sicherheitsrelevanten ISMS-Rollen brauchen, sprechen Sie uns gerne an.

Weitere News

ADVISORI zertifiziert ihr Umweltmanagementsystem gemäß ISO 14001

Für eine nachhaltige Zukunft: ADVISORI ist gemäß ISO 140001 zertifiziert! Diese internationale Norm definiert Anforderungen an ein Umweltmanagement und umfasst auch die kontinuierliche Verbesserung der Umweltleistung.

Förderverein Ausonius-Grundschule Trier – mit viel Engagement für Kinder

Mit viel persönlichem Einsatz und Herzblut werden hier verschiedenste Projekte umgesetzt. Bei der Finanzierung des jüngsten Projekts des Eltern- und Fördervereins der Ausonius-Grundschule konnte ADVISORI durch eine Spende unterstützen.

Herausforderungen bei der Umsetzung eines ISMS nach ISO/IEC 27001 – Teil 2

In unserem vorherigen Artikel dieser Serie wurde zunächst auf die Verantwortung sowie auf die Umsetzung des ISMS eingegangen. Eine weitere Herausforderung besteht häufig darin, den Mitarbeitern den Stellenwert der Informationssicherheit zu vermitteln.