my.ISMS

my.isms

in diesem Bereich von my.isms wird der Aufbau des Systems und die grundsätzliche Arbeitsweise mit dem System beschrieben.

Ganz zu beginn steht jedoch eine Erklärung, was ein ISMS überhaupt ist.

ISMS?

Ein ISMS ist ein Managementsystem für die Informationssicherheit, das die Sicherheit von Informationen in einer Organisation gewährleisten und verbessern soll. Ein ISMS besteht aus verschiedenen Elementen, die miteinander interagieren und sich auf die Ziele, Richtlinien, Verfahren und Maßnahmen der Informationssicherheit beziehen. Ein ISMS ist prozessorientiert und verfolgt einen Top-Down-Ansatz, bei dem die Unternehmensführung die Verantwortung für die Informationssicherheit übernimmt. 
Ein ISMS hat mehrere Vorteile für eine Organisation, wie zum Beispiel: 

  • Die Risiken für die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen werden identifiziert, bewertet und minimiert. 
  • Die Anforderungen an gesetzliche Vorschriften oder Compliance-Richtlinien werden erfüllt oder übertroffen. 
  • Die Kunden- und Stakeholder-Zufriedenheit wird erhöht, indem das Vertrauen in die Sicherheit der Informationen gestärkt wird. 
  • Die Wettbewerbsfähigkeit und der Ruf der Organisation werden gesteigert, indem ein Nachweis für die Sicherheit der Informationen erbracht wird. 
  • Die Effizienz und Effektivität der Organisation werden gesteigert, indem die Ressourcen optimal genutzt werden. 

Um ein ISMS einzuführen und aufrechtzuerhalten, muss eine Organisation mehrere Schritte durchführen, wie zum Beispiel: 

  • Den Anwendungsbereich und die Grenzen des ISMS definieren und dokumentieren. 
  • Die Sicherheitsziele und -politik festlegen und kommunizieren. 
  • Die Risiken für die Informationssicherheit analysieren und behandeln. 
  • Die Sicherheitsmaßnahmen auswählen und implementieren. 
  • Die Wirksamkeit des ISMS überwachen und überprüfen. 
  • Das ISMS kontinuierlich verbessern. 

Ein ISMS kann nach internationalen Standards wie ISO/IEC 27001 zertifiziert werden. Dieser Standard legt die Anforderungen an ein ISMS fest und bietet einen Rahmen für die Planung, Implementierung, Betrieb, Überwachung, Überprüfung und Verbesserung eines ISMS https://www.iso.org/standard/27001. Es gibt auch andere Standards oder Modelle, die auf bestimmte Branchen oder Bedürfnisse zugeschnitten sind, wie zum Beispiel IT-Grundschutz oder ISIS.
weitere Informationen gibt es auch hier:
https://de.wikipedia.org/wiki/Information_Security_Management_System
https://www.security-insider.de/was-ist-ein-information-security-management-system-isms-a-648735/

my.ISMS?

my.ISMS ist ein beispielhaftes ISMS inkl. der notwendigen Abhängigkeiten (IT Doku / ITSM) für das fiktive Unternehmen “Beispiel GmbH”. my.ISMS ist dabei so aufgebaut, dass es als Vorlage / Referenz für andere Unternehmen dienen soll. Dadurch soll der Aufbau, die Einführung und der Betrieb bis hin zur Zertifizierung eines ISMS erleichtert werden.

Ein ISMS kann natürlich nie durch reines copy&paste aufgebaut werden, aber es muss auch keine akademische Aufgabe sein, die unendliche Ressourcen verschlingt.
my.ISMS verfolgt den Ansatz eines integrierten Managementsystems, dass innerhalb eines Compliance Management umgesetzt ist, da dies aus Erfahrung des Autors von my.ISMS der schlüssigste und nachhaltigste Weg zur Umsetzung ist.
Hier in den diversen Unterkapiteln des Abschnitts my.ISMS wird ausführlich erklärt, wie das System aufgebaut ist und wie damit gearbeitet werden kann.
Durch diese zusätzlichen Informationen stellt das Webprojekt my.isms.digital nicht nur eine Vorlage für ein ISMS zur Verfügung, sondern vermittelt auch das Wissen, das im Unternehmen benötigt wird, um ein solches zu verstehen.
Folgende Kapitel hält der Bereich my.ISMS bereit:

Technik

Im Bereich Technik wird ein Überblick darüber gegeben, mit welchen Mitteln das System aufgebaut wurde. Es wird ein kleiner Einblick in das verwendete Content Management System und dessen Plugins gegeben. 

my.ISMS – Technik

Struktur

Im Abschnitt Struktur wird erklärt, welche Inhalte sich hinter den einzelnen Menüpunkten verbergen und in welchem Zusammenhang diese stehen. Ein grundsätzliches Verständnis für die Struktur des Systems ist notwendig, um Inhalte an der richtigen Stelle zu finden beziehungsweise zu platzieren. 

my.ISMS – Struktur

Arbeitsweise

Im Kapitel für die Arbeitsweise Werden Erklärungen gegeben, Welcher Regelkreise eingehalten werden sollten und wie ganz konkret mit dem System in der täglichen Arbeit umgegangen werden kann. 

my.ISMS – Arbeitsweise

Einführungsleitfaden

Wir haben hier, wie mit vielen Details und Inhalten dargestellt eine Vorlage für ein ISMS, sowie viele Informationen darüber wie dieses System aufgebaut und zu benutzen ist.

Das Kapitel Einführungsleitfaden stellt nun konkret dar, wie man vorgehen kann um dieses ISMS im Unternehmen zu etablieren.

my.ISMS – Einführungsleitfaden

Fachbegriffe / Glossar

In der Welt der IT und natürlich auch im Bereich von Managementsystemen wird mit kryptischen Fachbegriffen nicht gespart Um hier ein wenig mehr Erklärungen geben zu können und Licht ins Dunkel der Abkürzungen und das Fach-Chinesisch zu bringen wurde der Bereich Fachbegriffe / Glossar eingeführt. 

my.ISMS – Fachbegriffe

Changelog

Das Changelog beschreibt die Schritte, in denen my.ISMS aufgebaut wurde und dient eher internen Zwecken, stellt aber auch anschaulich dar, wie viel Arbeit in ein solches System hineinfließt 

Impressum / Datenschutz

Auch wenn es sich bei my.ISMS um eine private, rein informative Website handelt, so soll doch dem Legal Requirements in Form eines Impressums Rechnung getragen werden außerdem findet sich hier Informationen zum Datenschutz bei der Benutzung des Systems.

Kontakt

Auch wenn diese Webseite mit vielen vielen Erklärungen und Anleitungen übersät ist, so kann es doch zu Fragen bei der Benutzung des Systems kommen, um Kontakt zum Autor des Systems aufnehmen zu können, gibt es hier einen Kontaktformular. 

Last Updated on 2024-1-17 by Mark