IT-Sicherheitsmanagement (ISM)

=> fortlaufenden Prozess innerhalb einer Unternehmung oder Organisation zur Gewährleistung der IT-Sicherheit

=> für KRITIS verpflichtend

Sicherheitsprozess

„Informationssicherheit ist kein Zustand, der einmal erreicht wird und dann fortbesteht, sondern ein Prozess, der kontinuierlich angepasst werden muss.“

💡 BSI Empfehlungen zum Sicherheitsprozess:

PDCA, KVP

gute Dokumentation

ISO 27001

(internationale Norm)

=> spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems

BSI IT-Grundschutz

=> vereinfachtes Vorgehen mittels Vorgehensweisen der IT-Grundschutz-Methodik

Informationssicherheitsbeauftragter (ISB)

(IT-Sicherheitsbeauftragter, IT-Security Officer)

=> Lehrgang gemäß ISO 27001 und BSI IT-Grundschutz

=> Prüfung u.A. durch TÜV und DEKRA

Aufgaben:

Erstellung des Sicherheitskonzepts koordinieren
sicherheitsrelevante Projekte koordinieren
sicherheitsrelevante Vorfälle untersuchen
Sensibilisierungen und Schulungen zur Informationssicherheit

LF4: Schutzbedarfsanalyse im eigenen Arbeitsbereich durchführen

IT-Sicherheitsmanagement (ISM)

Sicherheitsprozess

ISO 27001

BSI IT-Grundschutz

Informationssicherheitsbeauftragter (ISB)