Jedes Unternehmen führt Projekte durch. Vor Projektbeginn müssen dabei Projekte mit Relevanz für die Informationssicherheit identifiziert werden (siehe ISO 27001 A.6.1.5). Vermeiden Sie ungeplanten Mehrkosten oder Sicherheitslücken indem Sie relevante Projekte frühzeitig identifizieren.
Die ALPS GmbH ist ein Beratungsunternehmen für Informationssicherheit und hat daher täglich mit Managementsystemen zu tun. Wir möchten Ihnen in dem nachfolgenden Artikel verdeutlichen wann und warum es sinnvoll ist ein Managementsystem einzuführen. Durch unseren langjährige Tätigkeit bei KMU bis Konzern haben wir jede Menge Erfahrungen gesammelt, die wir gerne mit Ihnen teilen möchten.
Startups sind flexibel und schnell in ihren Entscheidungen und können daher oft Innovationen entwickeln, die in anderen Strukturen nicht möglich sind. Mit diesem Erfolg gehen steigende Sicherheitsanforderungen der Geschäftspartner einher. So werden Startups immer öfter mit der Anforderung konfrontiert, einen Nachweis über ihre Informationssicherheit durch eine ISO 27001 Zertifizierung zu liefern.
Für Startups ergeben sich dadurch sowohl besondere Chancen als auch Herausforderungen, von denen wir einige in unserem Artikel erläutern.
Ein Managementsystem im Allgemeinen beschreibt aufeinander abgestimmte und miteinander verbundene Prozesse, die zur Erfüllung vorher definierter Unternehmensziele dienen. Das „System“ (Prozesse, Aufgaben, etc.) dient dabei als Instrument für das Management, um die vom Unternehmen festgelegten Ziele, deren Wirksamkeit, Effizienz und abgeleiteten Maßnahmen kontinuierlich zu überwachen und zu verbessern.
Anfang April 2019 hat netzpolitik.org einen Entwurf des IT-Sicherheitsgesetzes 2.0 veröffentlicht. Wir beschäftigen uns schon jetzt damit was dieser Entwurf für Betreiber kritischer Infrastruktur (KRITIS) bedeutet.