Slideshow

ISMS

Lebenszyklus eines ISMS (Informationssicherheits-Managementsystems)

 

 

Ein anerkanntes Modell der Lebenszyklus Phase stellt das Modell (PDCA, auch Deming-Zyklus) dar Plan - Doing - Check - Act und hat seine Ursprünge in der Qualitätssicherung. Der PDCA-Zyklus beschreibt das immerwährende Kreislaufverhalten von planen, handeln, kontrollieren und reagieren, um ein immer höheres Qualitätsniveau bezüglich Effizienz sowie Kunden- und Mitarbeiterzufriedenheit zu erreichen. Dabei steht Plan für die Informationssammlung und Analyse der Situation, die Zielbestimmung und die Planung erforderlicher Maßnahmen, zunächst im kleinen Rahmen. Das Do (engl. für tun) bedeutet, dass die geplanten Maßnahmen durchgeführt werden. Beim Check (engl. für prüfen) werden die Ergebnisse der Maßnahmen nach geplanten Massgrößen bewertet. Act (engl. für handeln) steht für eine erneute Überarbeitung der Ziel- oder Maßnahmenformulierungen und die Anpassung an eventuelle Situationsveränderungen, die wiederum in eine erneute Plan-Phase mündet. Informationssicherheit beginnt mit einer Schutzbedarfsanalyse und der Untersuchung, welche Ihrer Prozesse „unternehmenskritisch“ sind. Darauf aufbauend werden speziell für Ihr Unternehmen Maßnahmen zur Absicherung dieser kritischen Prozesse definiert.