8. Januar 2019

Vortrag „Aufbau von ISMS nach ISO 27001 in KMU“

Im Rahmen der Konferenz verinice.XP berichtet Björn Lemberg, ISO 27001 Auditor, über unsere Erfahrungen mit dem Aufbau von ISMS nach ISO 27001 in KMU. Er stellt wichtige Erfolgsfaktoren vor und gibt praktische Tipps zur Einführung.

Wir werden regelmäßig von kleinen und mittleren Unternehmen (KMU) kontaktiert, welche sich mit der Entscheidung auseinandersetzen, ein Informationssicherheitsmanagementsystem (ISMS) gemäß ISO27001 einzuführen.
Wir verstehen, dass der Einstieg in ein formalen Kriterien genügendes Informationssicherheitsmanagement für viele KMU eine neue Herausforderung darstellt. Unsere Erfahrung zeigt, dass die Einführung und Entwicklung eines ISMS bis hin zur Zertifizierungsreife für KMU eine strategische Herausforderung darstellt, die nicht unterschätzt werden darf. Insbesondere gilt dies dann, wenn eine nachhaltige Lösung angestrebt wird.
Auf der anderen Seite erleben wir in der Praxis, dass KMU sehr erfolgreich Informationssicherheits-managementsysteme einführen, betreiben und kontinuierlich verbessern. Gerade kleinere Unternehmen können mit Hilfe der Steuerungsprozesse eines ISMS ihre Informationssicherheitsziele gezielt verfolgen und deren Erreichung sichtbar machen. Nach erfolgreicher Zertifizierung sehen unsere Kunden erfahrungsgemäß das „Projekt ISMS“ als sehr positiv für die Gesamtentwicklung ihres Unternehmens an und leben dessen Prozesse im Alltag.

Haben Sie Fragen zur Einführung eines ISMS? Sprechen Sie uns gerne jederzeit an.