![\"\"](\"https:\/\/cybercompare.com\/wp-content\/uploads\/2023\/09\/Schorr_Denis-1-scaled-1-555x1024.jpg\")
<\/figure>\n\n\n\nInformationssicherheitsmanagement: viele, gerade kleinere oder mittelgro\u00dfe Unternehmen stehen vor der Frage, wie Sie am besten m\u00f6glichst schlank in das Thema einsteigen? Was sind aus Ihrer Sicht gut erste Schritte f\u00fcr eine ISMS-Einf\u00fchrung?<\/strong> <\/p>\n\n\n\n Ist ein Einstieg \u00fcber ein softwarebasiertes Tool sinnvoller, als ggf. zun\u00e4chst eine entsprechende Beratungsleistung mit \u201ePapierarbeit\u201c?<\/strong> <\/p>\n\n\n\n Governance Risk und Compliance (GRC) fokussiert ja auf das \u00fcbergeordnete Risikomanagement, Kontrollen und Richtlinien im Unternehmen \u2013 ein ISMS dagegen spezifisch auf Informationssicherheit. Wie grenzt ihr die beiden Felder selbst ab?<\/strong> <\/p>\n\n\n\n <\/p>\n\n\n\n Woher kommt die steigende Notwendigkeit der Automatisierung eines ISMS?<\/strong> <\/p>\n\n\n\n Wie ist Ihr Ausblick auf das Thema ISMS? Wohin entwickeln sich Tools und Prozesse?<\/strong> \u00dcbrigens: Der Artikel spiegelt unseren aktuellen Wissensstand wider \u2013 aber auch wir lernen jeden Tag dazu. Fehlen aus Ihrer Sicht wesentliche Aspekte, oder haben Sie eine andere Perspektive auf das Thema? Gerne diskutieren wir mit Ihnen und weiteren Experten in Ihrem Hause die gegenw\u00e4rtigen Entwicklungen vertiefend und freuen uns \u00fcber Ihr Feedback sowie Anfragen zu einem Austausch. Denis Schorr Denis Schorr ist Gesch\u00e4ftsf\u00fchrer der GORISCON GmbH, ein innovationsgetriebenes Unternehmen, das Kunden\/-innen zum […]<\/p>\n","protected":false},"author":24,"featured_media":4074,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[19],"tags":[],"class_list":["post-4073","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-interviews-de"],"_links":{"self":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/4073","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/users\/24"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/comments?post=4073"}],"version-history":[{"count":1,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/4073\/revisions"}],"predecessor-version":[{"id":4078,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/posts\/4073\/revisions\/4078"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media\/4074"}],"wp:attachment":[{"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/media?parent=4073"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/categories?post=4073"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercompare.com\/de\/wp-json\/wp\/v2\/tags?post=4073"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
Grundlegend sind hier zwei Themen. 1. Muss das Management zu 100% hinter einer Umsetzung stehen, damit steht und f\u00e4llt der Erfolg eines ISMS. 2. Umsetzbarkeit \u2013 Schlank starten und Schrittweise optimieren. Dabei sollte zu Beginn der Fokus auf eine stabile ISMS-Organisation (Rollen, Richtlinien, Ziele), Sensibilisierung und interne Audits gelegt werden. So kann man das Managementsystem gezielt ausbauen und verbessern.<\/p>\n\n\n\n
Eine softwarebasierte Umsetzung erleichtert auf jeden Fall viele Abl\u00e4ufe (schont Ressourcen) und erm\u00f6glicht eine nachhaltige Umsetzung. Dennoch ist es elementar, dass die Methoden, Organisation und Prozesse etabliert sind, sonst hilft die beste Software nichts.<\/p>\n\n\n\n
Eine Abgrenzung sollte stets in modernen Managementsystemen vermieden werden. Beide Disziplinen (Risikomanagement wie Informationssicherheitsmanagement) sollten im Einklang fungieren, damit Potentiale und Chance durchg\u00e4ngig gehoben werden k\u00f6nnen. Aus meiner Sicht kann ein modernes ISMS nicht ohne Integration in das Risikomanagement funktionieren.<\/p>\n\n\n\n
Wie kann aus einem GRC Ansatz ein echter Wettbewerbsvorteil werden \u2013 denn der Aufwand f\u00fcr Implementierung und Pflege ist ja nicht zu untersch\u00e4tzen?<\/strong>
\u201eIm Kontext des Wandels k\u00f6nnen reaktive, manuelle Prozesse, welche \u00fcblicherweise gro\u00dfe Ressourcen an Personal ben\u00f6tigen, nicht im gleichen Ma\u00df die Transparenz aufzeigen. Eine moderne Organisation ben\u00f6tigt transparente Prozesse bei Governance, Risikomanagement und Compliance. Visibilit\u00e4t im Risikomanagement und Compliance nutzt unter anderem Technologien der k\u00fcnstlichen Intelligenz, um Effizienz, Effektivit\u00e4t und Transparenz zu bieten. Die Steuerung der Unternehmensprozesse wird damit agiler und dynamisch beeinflusste Faktoren, Risiko und Compliance, erlauben dem Unternehmen zeitnahe Korrekturen\u201c<\/p>\n\n\n\n
Die Entwicklungen, sowohl technisch wie wirtschaftlich, werden immer dynamischer. Daher ist es von zentraler Bedeutung, dass auch die Steuerung des ISMS gezielter und schneller funktioniert. Bedrohungslagen \u00e4ndern sich in atemberaubender Geschwindigkeit, da kann man es sich nicht mehr leisten, Zeit und Ressourcen mit \u201eunn\u00f6tigem\u201c Aufwand (endlose Pflegen von Excellisten, etc.) und Verwaltung zu blockieren. Somit ist es essentiell, Automatismen zu implementieren und damit das ISMS als Erfolgsfaktor f\u00fcr ein Unternehmen zu machen.<\/p>\n\n\n\n
Das Tempo der Ver\u00e4nderungen in Organisationen ist atemberaubend \u2013 nicht zuletzt wegen Corona. Die moderne Unternehmensorganisation muss heute die Verflechtung von sich st\u00e4ndig \u00e4ndernden Vorschriften, Durchsetzungsma\u00dfnahmen, risikorelevanten, gesch\u00e4ftlichen und internen Ver\u00e4nderungen der Gesch\u00e4ftsstrategien, Prozessen, Mitarbeitern, Transaktionen und mehr genau \u00fcberwachen. Dies erfordert von der Organisation innovative Erweiterung der Ans\u00e4tze des Richtlinienmanagements um die automatisierte Einbindung zur Risikoidentifikation und -minimierung. Nur mit diesen Optimierungen, ist die Aufrechterhaltung der Compliance in einer dynamischen Organisation und Umgebung sicherzustellen. Einher geht damit, dass das Richtlinienmanagement ein koordinierter, konsistenter, effektiver und effizienter Prozess sein muss. Damit ist die Grundlage zur Erreichung der notwendigen Agilit\u00e4t geschaffen um die Richtlinien aktuell, Zielgruppen fokussiert und die Sichtbarkeit der Compliance auch automatisiert zu halten.<\/p>\n\n\n\n
Und zuletzt noch: Nennungen (oder die fehlende Nennung) von Anbietern stellt keine Empfehlung seitens CyberCompare dar. Empfehlungen sind immer abh\u00e4ngig von der kundenindividuellen Situation.<\/p>\n","protected":false},"excerpt":{"rendered":"