Was die Werte eines Unternehmens ausmacht

Die Werte eines modernen Unternehmens bestehen heute zu großen Teilen aus Informationen:
Strategien, KnowHow, Analysedaten, Prozesse und andere Informationen bilden die Wertschöpfungsgrundlage und den Wettbewerbsvorteil vieler Unternehmen. Diese Informationen müssen vor Offenlegung, Verlust oder Manipulation geschützt werden.

“Lassen Sie uns umdenken: Dem Informationskapital gebührt derselbe Schutz und Sorgfalt, die den Unternehmensfinanzen zu Gute kommt.”

Zunehmend werden große Mengen an Unternehmensinformation digital und zentralisiert bei steigender Komplexität aller Systeme und neuen rechtlichen Anforderungen verarbeitet. Dies erfordert die Gewährleistung von allen drei Aspekten der Informationssicherheit:

  •  Vertraulichkeit (Schutz vor Einsicht durch Unberechtigte)
  • Integrität (Schutz vor unberechtigter Änderung, Manipulation, Gewährung von Echtheit und Zurechenbarkeit)
  • Verfügbarkeit (Schutz vor Ausfall und Nicht-Verfügbarkeit)

ISMS – das InformationsSicherheitsManagementSystem

Zur Erreichung der drei Kernaspekte der Informationssicherheit durch systematische Herangehensweise hat sich das ISMS (Informationssicherheitsmanagementsystem) bewährt:
Es legt sich als Kontroll-Schutz und Steuerungsorgan um alle zu schützenden Unternehmenswerte. Das System verknüpft Informationswerte, Gefahren (Risiken) mit Gegenmaßnahmen und Regeln zum Schutz der Werte.
Das Unternehmen kann so Kosten sparen, Risiken vermeiden, die Rechtssicherheit erhöhen und Attacken auf IT-Systeme bekämpfen.

Die Umsetzung eines solchen ISMS richtet sich meistens nach der internationalen Norm „ISO 27001“. Diese Norm verfolgt einen bewährten risikobasierten Ansatz: So lässt sich das Schutzniveau an die individuellen Unternehmensbedürfnisse anpassen. Grundlage hierfür ist die Risikobewertung. So können Sie idealerweise Investition und Risiko gegenüberstellen und eine wirtschaftliche Entscheidung treffen. Dies unterstützt eine bewusste und datenbasierte Entscheidung über Sicherheitsmaßnahmen.

Das ISMS bietet somit auf den zweiten Blick Vorteile für das Unternehmen, die über das Erhöhen der Sicherheit hinaus gehen:

  • Kostensenkung durch nachweisbare Vermeidung von Schäden und Risiken
  • Verbessern von Prozessen durch systematische Analyse von Fehlerquellen & Sicherheitsrisiken
  • Reduzierung des Haftungsrisikos von Führungskräften durch Einsatz des ISMS als Werkzeug für die Kontrollpflichten

Unsere Toolkits beinhalten einen 10-Schritte-Plan zur erfolgreichen Umsetzung.

Umsetzung eines ISMS

Das ISMS ist ein Managementsystem, welches mit Hilfe mehrerer Bausteine sich an Ihre Prozesse, Systeme und Belegschaft anpasst. Hierzu gehören:

  • Das Werteinventar (Assets)
    Das Assetinventar enthält alle Werte, die für das Unternehmen schützenswert sind. Hierbei wird auch dokumentiert, wer für die jeweiligen Werte verantwortlich ist. Auch die Aufnahme von abstrakten Werten (z.B. das Unternehmensimage) ist möglich und empfehlenswert.
  • Festlegung des Anwendungsbereichs (Scope)
    Durch den Anwendungsbereich wird definiert, wo das ISMS zum Einsatz kommt. So kann das ISMS auf bestimmte Abteilungen, Unternehmensbereiche oder Standorte beschränkt werden.
  • Risikoanalyse 
    Die Risikoanalyse enthält alle ermittelten Informationssicherheitsrisiken. Durch eine Bewertung dieser kann abgeschätzt werden, welche Entscheidung in Bezug auf das Risiko (die Gefährdung), getroffen werden soll; z.B. Risikominimierung, Risikovermeidung oder Risikoakzeptanz. Mit Hilfe der Risikoübersicht können Sie die Prioritäten optimal steuern.
  • Erklärung der Anwendbarkeit (SOA)
    Erklärung der Anwendbarkeit (kurz SOA, „Statement of applicability”) beschreibt, welche der in der ISO 27001 enthaltenen Maßnahmen für Ihr ISMS zutreffen. Hierbei ist es je nach Struktur möglich, Teilbereiche auszuschließen. Sie können so, basierend auf Ihren Anforderungen, Teilbereiche der Norm umsetzen oder nicht zutreffende Bereiche (z.B. Softwareentwicklung) ausschließen.

Das ISMS ist mit seinem Informationswerteinventar, seiner Risikobewertung und dem erfassten Geltungsbereich eine parallel zur Finanzbuchhaltung arbeitende Struktur, die wie diese Kennzahlen zur künftigen Entwicklung, derzeitige Bestände und offene Risiken, vergangene Fehler und Erfolge transparent darstellt.
Während jedem Unternehmer die Notwendigkeit seiner Finanzbuchhaltung zur Sicherung seiner Zahlungsfähigkeit klar vor Augen steht, steht die Notwendigkeit der Informationswertbuchhaltung zur Sicherung seines unternehmerischen Fortbestandes ohne ein ISMS im Abseits. 

Starten Sie jetzt mit dem 10-Schritte-Plan zur erfolgreichen Umsetzung aus unserem Toolkit.

Fazit

Das ISMS dient so als Wettbewerbsvorteil, schützt immaterielle Werte und dient als Werkzeuglieferant zur weiteren Verbesserung der IT-Sicherheit, Unternehmensprozesse und als Steuerungsinstrument für Verantwortliche.”

Das ISMS bietet in Summe eine Struktur, die durch das Beachten der Unternehmenswerte, Kennzahlen und Risiken ein klares Bild darüber abgibt, wie gut Unternehmenswerte geschützt sind. 

Parallel zur Finanzbuchhaltung erhalten Verantwortliche so ein Werkzeug, um die Qualität der Informationssicherheit und damit den Schutz der Unternehmenswerte bewerten und steuern zu können.

Wir unterstützen Sie bei der Umsetzung:

Kommentar verfassen