Ein Information Security Management System (ISMS) ist für Firmen essenziell, um ihre Daten zu schützen und rechtliche Standards wie die neue NIS2-Richtlinie einzuhalten. Es geht jedoch nicht bloß darum, ein ISMS-Tool zu installieren oder eine ISO/IEC 27001 Zertifizierung zu erlangen – das reicht allein nicht aus. Viel mehr erfordert es eine ausgeklügelte Kombination von Prozessen und Tools, die ständig überwacht und verbessert werden müssen. Dazu gehören neben typischen IT-Sicherheitsabläufen auch solide Asset- und Change-Management-Strategien. Ohne die aktive Umsetzung der Prozesse ist selbst eine Zertifizierung wenig wert.

Der Vortrag zeigt auf, warum ein ganzheitlicher Blick auf ISMS entscheidend ist und wie Sicherheits ...