-- WEBONDISK OK --

12510 Aufbau und Einführung eines Informationssicherheitsprozesses im Unternehmen

Der Beitrag beschreibt einen Weg, die Informationssicherheit im Unternehmen systematisch zu analysieren und nachhaltig zu verbessern. Die Informationssicherheit wird dabei als kontinuierlicher Prozess verstanden, der als Teil eines bestehenden Managementsystems implementiert werden kann. Die beschriebenen Prozessschritte harmonieren sowohl mit der DIN EN ISO 9001 als auch mit der ISO/IEC 27001 für Informationssicherheits-Managementsysteme. Sie haben insofern Mustercharakter, als dass sich spezifische Ausprägungen an ihnen orientieren können. Ihre Dokumentation führt im Verlauf der Umsetzung schrittweise zu einem Informationssicherheitshandbuch. Voraussetzung für die erfolgreiche Einführung des Prozesses ist, dass die Initiative dafür vom Management des Unternehmens ausgeht, die Informationssicherheit von diesem getragen und vorgelebt wird.

Arbeitshilfen:
Sie sehen zurzeit nur Teile des Titels QM in Dienstleistungsunternehmen. Um das vollständige Werk zu sehen, melden Sie sich bitte oben rechts an oder testen Sie das Werk 4 Wochen gratis.
Ihre Anfrage wird bearbeitet.