Martina Just

Informationssicherheit ist heute kein Wissensproblem mehr. Die Anforderungen sind klar. Standards sind verfügbar. Best Practices sind dokumentiert. Und mit KI lassen sich innerhalb von Sekunden Richtlinien, Risikoanalysen und Maßnahmenkataloge erstellen. Und trotzdem scheitern Unternehmen. Nicht, weil sie nicht wissen, was zu tun ist, sondern weil sie es nicht zum Leben bringen.

Die Anforderungen von NIS2 betreffen weit mehr als nur klassische Informationssicherheit. Sie betreffen Prozesse, Lieferketten, Risikomanagement, Business Continuity und Governance. Genau hier wird ein integriertes Managementsystem (IMS) entscheidend.

Warum man sein ISMS nicht ohne Expertise (Berater) aufbauen sollte gerade bei integrierten Managementsystemen Letzte Woche ging es darum, warum man ein ISMS nicht ohne Tool aufbauen sollte. Diese Woche: Warum man nicht ohne Expertise  durchstarten sollte. Ein Informationssicherheits-Managementsystem nach zum Beispiel ISO/IEC 27001 ist kein Dokumentenprojekt. Und erst recht kein „Wir kopieren uns das mal zusammen“-Vorhaben. Normverständnis ≠ Norm lesen können Die Anforderungen der ISO/IEC...