Die im Unternehmen eingeführten Massnahmen müssen regelmässig auf Umsetzungsgrad und Wirksamkeit kontrolliert werden. Der Teilprozess Check dient der Feststellung von Abweichungen und kontrolliert die Angemessenheit der Sicherheitsmassnahmen. So kann und muss dauernd auch auf veränderte interne und externe Anforderungen und Einflüsse reagiert werden. Die Überprüfung der Sicherheitsmassnahmen zeigt, ob die verschiedenen Bereichskonzepte und deren Massnahmen planmässig umgesetzt und beachtet werden. Restrisiken werden beurteilt und allenfalls neu bewertet.

Act
Es ist unabdingbar, dass ein ISMS einen Prozess zur Reaktion auf erkannten Veränderungsbedarf enthält. Dieser Teilprozess basiert auf dem Change Management, mit welchem das ISMS permanent verbessert und angepasst wird sowie dem Incident Handling. Frühzeitige Erkennung und angemessene Reaktion auf Sicherheitsvorfälle sowie ein funktionierender Business Continuity Plan können im Ereignisfall den Schaden abwenden oder massiv reduzieren.
Aktualität und Kontinuität Sind die Prozesse durchlaufen, entwickelt sich das eingeführte ISMS von einem Projekt zu einer Daueraufgabe. Die Erarbeitung und Umsetzung von Massnahmen kann jedoch auch stufenweise erfolgen. Ebenso müssen nicht sofort alle Bereichskonzepte gleichzeitig erstellt und umgesetzt werden, falls dies die Möglichkeiten eines Unternehmens nicht zulassen.
Wichtig und entscheidend ist die dauernde und angemessene Verbesserung des ISMS und damit einhergehend die Gewährleistung einer anforderungsgerechten Sicherheit der unternehmenseigenen Informationen und der beteiligten Prozesse und Systeme.
Die überwiegende Zahl von Schäden im IT-Bereich entsteht durch Nachlässigkeit, unzureichende Akzeptanz von Sicherheitsmassnahmen und aus mangelnder Kenntnis. Ein hohes Mass an Sicherheit kann, auch im Bereich der IT, nur erreicht und beibehalten werden, wenn sämtliche Mitarbeiter die Bedeutung von Sicherheitsmassnahmen für die Sicherung der Existenz des Unternehmens erkannt

[Vorherige]  1 2 3 4 5 6 7 8 9 10  [Nächste]