Ob Personaldaten, vertrauliche technische Entwürfe oder laufende Forschungsdokumentationen – Informationen im Geschäftsalltag systematisch zu schützen, ist für Unternehmen jeder Größe eine Herausforderung. Ohne feste Regeln, Abläufe und Zuständigkeiten, wie es ein Informationssicherheitsmanagementsystem nach ISO 27001 bietet, geht es nicht.
Gerade Mittelständler, die ein ISMS nach ISO 27001 zum ersten Mal etablieren wollen, stehen vor vielen Fragen: Wie gehen wir systematisch an die Zertifizierung heran? Wie viel Zeit und Kosten müssen wir einkalkulieren? Welche externe Unterstützung brauchen wir? Und wie sorgen wir dafür, dass wir alle Abläufe auch wirklich zuverlässig einhalten?
Mit unserem Whitepaper „In zehn Schritten zum ISMS nach ISO 270001“ navigieren wir Sie durch den gesamten Prozess: von der Vorbereitung über die Umsetzung und Zertifizierung bis hin zur Aufrechterhaltung des Systems. Da unsere Experten aus Erfahrung die wichtigsten Fallstricke kennen, haben sie viele Tipps aus ihrer Praxis einfließen lassen.
Unternehmen müssen zunächst entscheiden, was sie überhaupt zertifizieren wollen. Und wie ist der Geltungs- und Anwendungsbereich des Zertifikats am besten festzulegen, damit keine unnötigen Kosten entstehen? Ebenfalls wichtig für die Ressourcenplanung ist zu wissen: Die Koordinierung ist keine One-Man- oder One-Woman-Show. Das Whitepaper verrät, welche Strukturen hier Sinn machen.
Um Verzettelungsgefahr zu entgehen, geben wir außerdem Entscheidungshilfen für ein gutes Dokumentationssystem. Hier sollten Unklarkeiten mit Blick auf spätere Audits und die interne Organisation unbedingt vermieden werden.
Wenn sich bei den Abläufen Routine eingestellt hat, ist die Zeit gekommen, das ISMS zertifizieren zu lassen. Wie Sie am besten die Auditoren auswählen, um am Ende erfolgreich ein Zertifikat in den Händen zu halten, hängt auch davon ab, wie groß Ihr Unternehmen ist – wir erklären Ihnen, worauf Sie achten sollten. Und dass es in einem bestimmten Rahmen möglich ist, nachzubessern, wenn der Auditor etwas zu bemängeln hat.
Um auch das nächste Audit in drei Jahren gut zu meistern, heißt es nun, dranzubleiben. Denn nur, wenn das ISMS konsequent umgesetzt wird, sind Ihre Unternehmensinformationen wirklich gut geschützt.
Thomas Neeff 
