Zum Hauptinhalt springen

ISMS Betrieb

Ein effektives Informationssicherheitsmanagementsystem (ISMS) ist für Unternehmen heute unverzichtbar.
Insbesondere in regulierten Branchen und bei wachsendem Bedrohungspotenzial garantiert ein ISMS nach BSI-Standard 200-2 die strukturierte und nachhaltige Sicherung von Informationen, Prozessen und IT-Systemen.

Ein etabliertes ISMS schafft die Basis für Compliance und stärkt die Widerstandskraft gegen Sicherheitsvorfälle. Während das BSI mit dem IT-Grundschutz-Kompendium (BSI Standard 200) einen national anerkannten Ansatz bietet, stehen internationale Normen wie ISO 27001, das NIST Cybersecurity Framework oder die CIS Controls als ergänzende oder alternative Leitfäden zur Verfügung. Welche Richtlinie jeweils herangezogen wird, hängt vom individuellen Kontext und den spezifischen Anforderungen Ihrer Organisation ab.

ISMS Betrieb mit grcproxy

Mit grcproxy besitzen Sie ein flexibles Werkzeug: es können verschiedene Richtlinien und Kataloge als Grundlage genutzt werden, um gezielt und automatisiert Bausteine auf Ihre Assets anzuwenden. Der aktuelle Umsetzungsstand der einzelnen Maßnahmen kann strukturiert erfasst werden und die Software unterstützt Sie lückenlos bei der Dokumentation von Implementierungs- und Auditprozessen.

  • Automatisierte Zuordnung von Bausteinen (und damit Maßnahmen) auf Ressourcen (automodelling)
  • Automatisches Ableiten der Schutzziele anhand von Erkenntnissen aus der Strukturanalyse
  • Übersichtliche Darstellung des Umsetzungsstands mit Farbcodes
  • Revisionssichere Dokumentation und Versionierung
  • Automatisierte Erstellung des Soll-Maßnahmenkatalogs
  • Teilautomatisierter Soll-Ist-Abgleich
  • Integrierte Workflows für Review, Implementierung und Auditvorbereitung

Inhaltsverzeichnis ISMS Betrieb

  • Einführung
    Überblick, Voraussetzungen und Basisinformationen zum ISMS-Betrieb
  • Maßnahmen- und Kontrollkatalog
    Grundlagen, BSI Kompendium und Klassifizierung der Maßnahmen
  • IT-Grundschutz-Check
    Unterschiede Basis- und Standard-Check, Bedienoberfläche, Status und Dokumentation der Maßnahmen
  • Revisionen im ISMS-Betrieb
    Verwaltung und Historisierung von Informationsverbund-Revisionsständen und Umsetzungsdokumentationen
  • PDCA-Zyklus
    Kontinuierlicher Verbesserungsprozess als Grundlage für nachhaltige ISMS-Aktivitäten