ISMS

Managed Security Service Secure Hosting Secure Consulting cover

Pallas hilft bei der Einrichtung und Entwicklung eines Information Security Management Systems

Eine organisatorisch dauerhaft gut fundierte IT-Sicherheit erreicht man am besten mit einem Information Security Management System (ISMS). Das ISMS ist eine Sammlung von Prozessen, Verfahren und Regeln, um die Informationssicherheit dauerhaft zu steuern und damit auf einem geeignet hohen Niveau zu halten.

Warum ISMS

Ein ISMS sichert

  • die schriftliche Fixierung von Sicherheitszielen nebst zugehörigen Konzepten und Prozessen sowie technischen Anweisungen und Protokollen,
  • einen jährlichen Plan-Do-Check-Act-Zyklus und damit letztlich
  • die systematische Betrachtung und Verbesserung der IT-Sicherheit.

Das Pallas-Modellkonzept

Für ein ISMS  bildet die Norm DIN ISO/IEC 27001 oder der BSI-Standard 100-1 eine verlässliche Basis. Beim Start verfügt ein Unternehmen aber kaum über Erfahrungswissen, deshalb liegt es nahe, die Pallas-Experten hinzuzuziehen. KMU-tauglich wird das ISMS durch das Pallas-Modellkonzept:

  • O: Organisatorische Festlegungen
  • P: Prozessbeschreibungen für Security-Management und Risikoanalyse
  • E: Einzelrisikobewertungen für die Assets unter bestimmten Security-Szenarien und durch die in der Norm vorgegebenen Maßnahmen-Controls
  • S: Einführung eines Softwaretools zur Unterstützung des ISMS (optional)

Als Ergebnis fördert das ISMS den bewussten Umgang mit und die Verringerung von Risiken. Diese ganzheitliche Betrachtung sorgt für eine bessere Koordination von Sicherheitsmaßnahmen und vermeidet Lücken genauso wie Überschneidungen. Nicht zuletzt wird so die Erfüllung gesetzlicher und vertraglicher Anforderungen sichergestellt.