Nach einer festgelegten Vorgehensweise wie beispielsweise der ISO 27001 (Informationssicherheitmanagementsystem) sollten die kritischen Bereiche der IT-Infrastruktur im Unternehmen analysiert werden, danach der Schutzbedarf und das Angriffsrisiko, sowie deren Qualitätsklassen festgelegt werden.
Der Einsatz eines Informationssicherheitsmanagementsystems (ISMS) auf Basis der ISO/IEC 27001:2013 oder des IT-Grundschutzes sind danach erforderlich sein.
Für die Umsetzung wenden Sie sich an einen ISMS-Berater, der bei der Implementierung, also beim Aufbau des ISMS, unterstützt.
#itiskat #enwg§11 #27001 #27019 #itsig