Suche nach:

Organisiere Deine Sicherheitsabwehr!

ISMS-Systeme nach DIN 27001 sind das Rückgrat Deiner Sicherheitsabwehr. Das IMS – Informationsmanagement-System nach DIN 9001 ist der erste Schritt, wo die gesamten Informationen in Deinem Unternehmen strukturiert erfasst werden. Hier werden alle Geschäftsprozesse und Informationen verarbeitet.

Aufbauend auf dieser Vorarbeit können dann weitere Systeme aufgesetzt werden. Dazu gehören der Arbeitsschutz nach DIN 45001, Energiemanagement DIN 50001 und auch das Sicherheitsmanagement nach DIN 27001. Je nach betrieblicher Erfordernis können weitere Normen-Systeme integriert werden.

Die Vorteile eines ISMS

  • Diese Systeme sind international anerkannt und entsprechend sicher und praxiserprobt. Mit Hilfe eines solchen Systems wird die Firma von einzelnen Mitarbeitern unabhängig und kann automatisiert werden.
  • Neue Mitarbeiter können sich schnell einarbeiten und haben ein Handbuch, um Fragen selbst schnell zu lösen.
  • Ein solches System zeigt nach außen, dass hier professionell strukturiert gearbeitet wird.
  • Gesetzliche Vorgaben – Compliance – lassen sich so nachvollziehbar erfüllen.
  • Durch das regelmäßig Auditing – Überprüfen – entwickelt es sich regelmäßig weiter.
  • Durch ein solches System lassen sich häufig Risiken versichern, die ohne von den Versicherern gemieden werden.
  • u.s.w.

Durch diese Effektivitätsgewinne rentiert sich so ein System sehr schnell.

Der Kern eines ISMS

Der Kern des ISMS ist das sogenannte „Risiko-Assessment“. Hier wird analysiert, welche Risiken bestehen, wie kritisch diese zu bewerten sind und welche Schutzmaßnahmen umzusetzen sind.

Dieses Assessment ist eine kritische Aufgabe des Topmanagements, die nicht delegiert werden kann. Jeder Mitarbeiter ist aufgefordert, aus seinem Arbeitsbereich seine Informationen (über die Führungskräfte) an den dafür Verantwortlichen zu geben. Dieser organisiert und strukturiert die Informationen – z.B. in einer Excel-Liste, so dass das Top Management effektiv die Bewertung vornehmen kann. Das kann schon zu den ersten „AHA-Erlebnissen“ führen. Vieles „schwebt“ so unausgesprochen „durch die Flure“. Nun kommt alles Stück für Stück auf den Tisch.

Aus dieser Risikobewertung können nun, beginnend mit den erkannten Top-Risiken, entsprechende Maßnahmen eingeführt oder auch vorhandenen optimiert werden.

Für das Management eines solchen Systems gibt es dann verschiedene Softwarelösungen, um die Informationen zu verarbeiten und jederzeit im Zugriff zu haben.