Erfassung des Ist-Zustand der Informationssicherheit.
Es sollte Gap-Analyse durchgeführt werden, um festzustellen, welche Anforderungen der gewählten Norm (z.B. ISO 27001) oder des Standards (z.B. IT-Grundschutz) bereits erfüllt sind und wo Lücken bestehen.
Im nächsten Schritt identifizieren Sie kritischen Informationen und Werte (Assets) und bewerten Sie deren Schutzbedarf (Vertraulichkeit, Integrität, Verfügbarkeit). Führen Sie darauf aufbauend eine Risikobewertung durch, um Bedrohungen und Schwachstellen zu analysieren.
Basierend auf der Risikobewertung wählen Sie geeignete Maßnahmen aus (z.B. technische Kontrollen, organisatorische Verfahren), um die festgestellten Risiken zu behandeln und auf ein akzeptables Niveau zu reduzieren.
Mit unserem ISMS – Tool führen wir Sie übersichtlich und strukturiert durch den Prozess des Aufbaus eines unternehmensweiten ISMS (Informationssicherheitsmanagementsystems)
Mehr dazu finden Sie auf dieser Seite