ISO27-Sicherheitsprozess

Vielfältige (neue) Aufgaben und Aufgabengebiete werden im Zuge der ISMS-Einführungsprojekte erstmals bearbeitet und/ oder weiter standardisiert. Orientierungshilfe und Unterstützung bieten hierfür praxisorientierte Publikationen und Unternehmensberater, die Handlungsempfehlungen zur erfolgreichen Einführung eines ISMS bereitstellen. Bislang gibt es jedoch nur wenig Hilfsangebote und Informationen darüber, wie der kontinuierliche ISMS-Betrieb aufgebaut und strukturiert werden kann. Unsere Forschungsinitiative fokussiert daher auf die Entwicklung eines ISO 27001 konformen Referenzprozess, der alle wesentlichen ISMS-Aktivitäten in sequentielle Prozess- und Arbeitsschritte überführt.

 ISMS Projekt  ISMS Prozess
projekt prozess3

In [HoHo16-1] wurde entsprechend der ISO27-Sicherheitsprozess (ISO27-SP) veröffentlicht. Der generisch gehaltene Referenzprozess folgt in seiner Grundstruktur einem typischen PDCA Zyklus und wird durch insgesamt 10 Prozessschritte beschrieben, die zur Aufrechterhaltung eines effektiven ISMS wiederkehrend zu durchlaufen sind.

iso27-spJeder Prozessschritt wiederrum wird durch eine Reihe von Aufgabenpaketen und Aufgaben konkretisiert. Details hierzu können der Publikation [HoHo16-2] entnommen werden.