Anwendbarkeit
Die erfolgreiche Umsetzung von BSI-Grundschutz steht und fällt mit der Anwendbarkeit der Implementierung des Managementsystems. Daher zielen die Methodik und die gemeinsam erstellten Dokumente auf einen lebbaren, aber dennoch formal korrekten Status. Dazu gehört auch, die Vorgaben der BSI-Standards nicht sklavisch umzusetzen, sondern sinnhaft auf die jeweilige Organisation anzupassen.
Keine Schubladendokumente - weder raus, noch rein
Zu Beginn vieler Projekte steht die Anfrage nach Schubladendokumenten. „Das haben Sie doch schonmal gemacht, oder?“. Richtig. Wir beschäftigen uns mit Informationssicherheitsmanagementsystemen schon seit Zeiten des Sicherheitshandbuchs (Artikel von 1993). In einer Vielzahl von Projekten haben unsere Mitarbeiter entsprechend bereits sehr viele Dokumente gemeinsam mit unserem Kunden individuell erarbeitet. Selbstverständlich sind auch Anteile für andere Organisationen passend. Dennoch bedarf es spezifischen Anpassungen, um eine anwendbare Implementierung zu erreichen. Daher erhalten Sie von uns keine Schubladendokumente. Dafür wandern die Dokumente auch nicht wieder in die selbigen, sondern werden angewendet.
Zertifizierung? Vorbereitung? Kein Problem
Viele unserer Kunden sind erfolgreich zertifiziert. Entweder wurde die Zertifizierung durch unsere Auditoren vorgenommen oder – das ist der deutlich häufigere Fall – unsere Kunden haben sich mit unserer Unterstützung so gut vorbereitet, dass ein Audit erfolgreich war.
Unser Ziel? Sie brauchen uns nicht mehr
Ein ISMS muss von den eigenen Verantwortlichen und Mitarbeitern aufrechterhalten werden – wie jedes andere Managementsystem idealerweise auch. Wir verstehen unser Ziel als erreicht, wenn eine Organisation unsere Unterstützung nicht mehr benötigt, sondern das ISMS wie es implementiert ist funktioniert.
