Diese Seite ist noch im Aufbau!
Ein ISMS schreibt sich nicht an einem Tag, daher ist hier noch “Baustelle”. Dennoch ist die Seite frei zugänglich und die Inhalte werden Stück für Stück geprüft und freigeschaltet.
Die Entwicklung dieses Projektes ist im “Changelog” im Bereich “my.ISMS” dokumentiert…
WARUM?
Ein Informations-Sicherheits-Management-System in einem Unternehmen zu etablieren, ist oftmals eine komplexe Aufgabe mit der vorhandene Mitarbeiter überfordert sind. Entweder weil zeitliche Ressourcen oder sehr viel häufiger schlichtweg Know-How und Werkzeuge fehlen..
Um ein solches Management System zu etablieren benötigt man neben technische Verständnis aus dem IT Bereich auch Kenntnisse darüber, wie Managementsysteme generell funktionieren und natürlich auch Erfahrung Im Umgang mit den einschlägigen Normen, nach denen häufig verlangt wird (z.B. TISAX, NIS2 oder ISO27000). Hinzu kommt, dass ein solches System nicht nur grundsätzlich eingeführt sondern auch am Leben erhalten werden muss. Gerade wenn eine Zertifizierung erfolgen soll, wird wiederholend überprüft ob das System auch wirklich angewendet und permanent verbessert wird. Daher sollte bereits beim Aufbau des Systems darauf geachtet werden, dass die notwendigen Regelkreise und Prozesse entstehen und aktiviert werden. Besonderes Augenmerk muss hierbei auf eine geeignete Nachweisführung gelegt werden. Es gilt der Merksatz: “Nur ein Prozess dessen Anwendung man nachweisen kann, darf als existent betrachtet werden”.
Grundsätzlich muss der Aufbau eines solchen Systems kein Buch mit 7 Siegeln sein oder spezialisierten Beratern vorbehalten bleiben. Mit einer Vorlage und Zugang zum notwendigen Wissen kann hier viel erreicht werden, vor allem bei Akzeptanz und Adaption eines solchen Systems. Genau dies ist das Ziel hinter my.isms.digital.
WAS?
my.ISMS stellt eine beispielhafte Implementierung eines ISMS nach aktuell gültigen Normen, anhand eines fiktiven Unternehmens “Beispiel GmbH dar und kann daher auch als Vorlage für ein eigenes ISMS genutzt werden. Die notwendige Anpassung an die eigene Umgebung und Anforderungen sollte man sich beim aufmerksamen Lesen der hier zu findenden Informationen leicht erarbeiten können. Alle hier bereit gestellten Dokumente dürfen frei für eigene Zwecke verwendet werden.
Die hier gezeigten Strukturen sind natürlich grundsätzlich geeignet auch weitere Managementsysteme, wie z.B Umwelt- oder Energiemanagement oder sogar Qualitätsmanagement abzubilden, darauf wird aber, wenn überhaupt, nur am Rande eingegangen.
my.ISMS ist als aktives, in der täglichen Arbeit einer IT-Abteilung oder eines CISO-Office nutzbares Werkzeug gedacht und stellt weitere Mehrwerte, zum Beispiel im Bereich der IT-Dokumentation inklusive Dokumentenmanagement, des Risikomanagement oder dem Bereich der Notfallplanung für den IT Bereich zur Verfügung, denn nur ein System das auch wirklich genutzt wird findet Akzeptanz.
WIE?
Beginnen Sie im Bereich my.ISMS, dort finden sich Erläuterungen. Man könnte sagen, dieser Bereich ist die Dokumentation und Bedienungsanleitung für das System
Es wird die Technik hinter dem System erläutert:
Es finden sich Erklärungen zur Struktur die gewählt wurde:
Und auch Hilfen zur Arbeitsweise mit dem System werden gegeben:
Natürlich wird letztlich auch beschrieben, wie man das System im Unternehmen einführen kann:
Zusätzlich gibt es hier ein Glossar, in dem wichtige Fachbegriffe beschrieben werden:
Das eigentliche ISMS ist in 2 Bereiche unterteilt, zum Einen das IT-Handbuch, welches die notwendige IT-Dokumentation abbildet, die mindestens für ein ISMS notwendig ist und zum Anderen der Bereich Compliance Management, der dann die weiteren notwendigen Elemente wie Guidelines, Policy und Managementprozesse beinhaltet.
Auf my.ISMS.digital werden übrigens keinerlei Statistiken / Log-Daten erzeugt und es wird natürlich auf (Tracking-) Cookies verzichtet. Damit ist der technische Betrieb und die Nutzung von my.isms.digital aus Sicht des Datenschutzes vollkommen bedenkenlos.
Darüber hinaus stehen alle Inhalte / Dokumente zur freien Nutzung, auch kommerziell, unter creative commons Lizenz 1.0 zur Verfügung.
WER?
Diese Webseite wird betrieben von:
Mark Pöpperl, IT-Manager mit mehreren Jahrzehnten Erfahrung in mittelständischen Unternehmen der Mobilitätsindustrien (Automotive / Rail) .
Link zur privaten Webseite des Autors von my.isms: