IT-Sicherheit Übersicht

Plan: Aufbau eines Managementsystems: Ziele formulieren, Anforderungen identifizieren. Die Analyse der Ist-Situation hilft herauszufinden, welche Prozesse bzw. Informationen bereits vorhanden sind. Um die gewünschte Situation zu erreichen, werden die erforderlichen Maßnahmen definiert und können als Ergebnis der Planungsphase in einem Umsetzungsplan aufgenommen werden.

Do: Implementierung des Managementsystems: In der Phase der Realisierung wird der Umsetzungsplan aus der Planungsphase eingeführt. Die Umsetzung inklusive aller Verantwortlichkeiten wird dokumentiert. Wichtig bei der Realisierung ist auch die Sensibilisierung der Mitarbeiter z.B. durch Schulungen.

Check: Überprüfung durch ständige Überwachung: Die Umsetzung muss auf Wirksamkeit überprüft werden. Deshalb müssen innerhalb des Managementsystems die umgesetzten Maßnahmen und Prozesse laufend überwacht und kontrolliert werden.

Act: Optimierung und Mängelbeseitigung: Die Überprüfung kann ergeben, dass z.B. Ziele, Richtlinien, Maßnahmen modifiziert, zurückgenommen oder durch Neue ersetzt werden müssen. Diese Verbesserung bzw. Beseitigung von Mängeln findet also in dieser Phase „Act“ statt. Ziele, Richtlinien und Maßnahmen müssen kontinuierlich optimiert werden.

IT-Sicherheit ist also ein Prozess der wie alle Qualitätsicherungssysteme kontinuierlich läuft.