Zum Hauptinhalt springen

ISMS-Betrieb

Ein effektives Informationssicherheitsmanagementsystem (ISMS) ist für Unternehmen heute unverzichtbar – insbesondere in regulierten Branchen und angesichts wachsender gesetzlicher Anforderungen durch die NIS2-Richtlinie (EU 2022/2555), DORA und das BSI-Gesetz. Ein ISMS nach BSI-Standard 200-2 schafft die strukturelle und methodische Grundlage für die Erfüllung dieser Anforderungen.

Ein etabliertes ISMS schafft die Basis für Compliance und stärkt die Widerstandskraft gegen Sicherheitsvorfälle. Das BSI bestätigt, dass ein auf Standard-Schutz ausgelegter IT-Grundschutz-Informationsverbund die wesentlichen technischen und organisatorischen Anforderungen der NIS2-Richtlinie nach Art. 21 erfüllt – insbesondere hinsichtlich Risikoanalyse (lit. a), Wirksamkeitsbewertung von Maßnahmen (lit. f) und Asset Management (lit. i). Engänzend stehen ISO 27001 und weitere Rahmenwerke als alternative oder komplementäre Grundlage zur Verfügung.

ISMS Betrieb mit grcproxy

Mit grcproxy besitzen Sie ein flexibles Werkzeug: es können verschiedene Richtlinien und Kataloge als Grundlage genutzt werden, um gezielt und automatisiert Bausteine auf Ihre Assets anzuwenden. Der aktuelle Umsetzungsstand der einzelnen Maßnahmen kann strukturiert erfasst werden und die Software unterstützt Sie lückenlos bei der Dokumentation von Implementierungs- und Auditprozessen.

  • Automatisierte Zuordnung von Bausteinen (und damit Maßnahmen) auf Ressourcen (automodelling)
  • Automatisches Ableiten der Schutzziele anhand von Erkenntnissen aus der Strukturanalyse
  • Übersichtliche Darstellung des Umsetzungsstands mit Farbcodes
  • Revisionssichere Dokumentation und Versionierung
  • Automatisierte Erstellung des Soll-Maßnahmenkatalogs
  • Teilautomatisierter Soll-Ist-Abgleich
  • Integrierte Workflows für Review, Implementierung und Auditvorbereitung

Inhaltsverzeichnis ISMS Betrieb

  • Einführung
    Überblick, Voraussetzungen und Basisinformationen zum ISMS-Betrieb
  • Maßnahmen- und Kontrollkatalog
    Grundlagen, BSI Kompendium und Klassifizierung der Maßnahmen
  • IT-Grundschutz-Check
    Unterschiede Basis- und Standard-Check, Bedienoberfläche, Status und Dokumentation der Maßnahmen
  • Revisionen im ISMS-Betrieb
    Verwaltung und Historisierung von Informationsverbund-Revisionsständen und Umsetzungsdokumentationen
  • PDCA-Zyklus
    Kontinuierlicher Verbesserungsprozess als Grundlage für nachhaltige ISMS-Aktivitäten