Informationssicherheitsmanagement Projektablauf
Das Projekt startet immer mit einem Workshop. Hier werden grundlegende Dinge geklärt wie: Erläuterung der Systematik, Definition der Ziele, Projekt-Planung, Teilnehmer-Planung.
1. Struktur-Analyse
Definition der wesentlichen Prozesse und Dienste, Festlegen der Kritikalität sowie Zuordnung der Prozessverantwortlichen. Aufnahme der für das ISMS wesentlichen IT-Systeme. Erstellung von Informationsverbünden, die den Scope des ISMS darstellen. Festlegen des Schutzbedarfs.
2. Modellierung
Anhand des jeweiligen Katalogs werden die notwendigen Maßnahmen zu den Informationsverbünden ausgewählt und zugeordnet.
3. Basis Sicherheitscheck
Der Stand der Umsetzung notwendiger Sicherheitsmaßnahmen wird auditiert. Sicherheitslücken werden hierbei festgestellt und Umsetzungsempfehlungen erarbeitet.
4. Risikoanalyse
Der Stand der Umsetzung der Maßnahmen auf Hinarbeit zu einem akzeptablen Risiko wird analysiert und die Ergebnisse der Geschäftsführung zur Einleitung weiterer Maßnahmen präsentiert.