Beschreibung der Kennzahlen (KPI)¶
Allgemein¶
Im Kontext des ISMS wird eine Reihe an Vorgaben definiert, z.B. Informationssicherheitsziele oder Richtlinien und Konzepte zu ihrer Umsetzung in der Praxis. Um kontinuierlich sicherzustellen, dass diese Vorgaben erfüllt werden, sind an dieser Stelle konkrete Kennzahlen beschrieben. Sie geben Auskunft über den Leistungsstand und die Wirksamkeit des gesamten ISMS und dienen als Auslöser für ein notwendiges Eingreifen des Managements. Diese Kennzahlen werden auf Grundlage der zu erreichenden Unternehmensziele, gesetzlichen Vorgaben und der Schutzbedürfnisse definiert und werden auch Key-Performance-Indikatoren (KPI) genannt.
ISMS Kennzahlen (KPI)¶
KPI 1: Awareness¶
| KPI Beschreibung | Ziel / Sollwert 2025 | Ziel / Sollwert 2026 | Ziel / Sollwert 2027 |
|---|---|---|---|
| Teilnahmegrad der Teilnehmer (Anzahl) bei der jährlichen Informationssicherheitsschulung (Awareness-Training) in %. Methode/Quelle: Prozentsatz aus dem Teilnahmeprotokoll der jährlichen Informationssicherheitsschulung ermitteln | z.B. über 90% |
Messwerte der Kennzahlen
KPI 2: Risikomanagement¶
| KPI Beschreibung | Ziel / Sollwert 2025 | Ziel / Sollwert 2026 | Ziel / Sollwert 2027 |
|---|---|---|---|
| Anzahl der Geschäftsprozesse und deren Services in %, die im Risikomanagement berücksichtigt worden sind Methode/Quelle: Interviews und Abgleich mit dem Management | z.B. 50% |
Messwerte der Kennzahlen
KPI 3: Asset Eigentümer¶
| KPI Beschreibung | Ziel / Sollwert 2025 | Ziel / Sollwert 2026 | Ziel / Sollwert 2027 |
|---|---|---|---|
| Anteil der Informationsgüter, die einem Eigentümer zugeordnet sind, an der Gesamtzahl der Informationsgüter in Prozent Methode/Quelle: Prozentsatz aus dem Assetregister/CMDB/Systeminventar ermitteln | z.B. über 80% |
Messwerte der Kennzahlen
KPI 4: Compliance¶
| KPI Beschreibung | Ziel / Sollwert 2025 | Ziel / Sollwert 2026 | Ziel / Sollwert 2027 |
|---|---|---|---|
| Ermitteln des Umsetzungsgrad der einzelnen Normabschnitte (ISO27001:2022) und Bestimmung des ISMS Reifegrads Methode/Quelle: Reifegrad der einzelnen Controls über ein Selfassessment im Modul Compliance ermitteln | z.B. >= Reifegrad 2 | z.B. >= Reifegrad 2,5 | z.B. >= Reifegrad 3 |
Messwerte der Kennzahlen
KPI 5: Projektmanagement¶
| KPI Beschreibung | Ziel / Sollwert 2025 | Ziel / Sollwert 2026 | Ziel / Sollwert 2027 |
|---|---|---|---|
| Anteil der Projekte mit berücksichtigten Anforderungen an IT-Sicherheit im Verhältnis zu der Gesamtzahl der Projekte Methode/Quelle: Interviews, Auswertung im Ticketsystem, Projektmanagement |
Messwerte der Kennzahlen
KPI 6: Incidentmanagement¶
| KPI Beschreibung | Ziel / Sollwert 2025 | Ziel / Sollwert 2026 | Ziel / Sollwert 2027 |
|---|---|---|---|
| Anzahl verlorener, vermisster oder gestohlener Systeme und Datenträger im Jahr Methode/Quelle: Auswertung der Sicherheitsvorfälle | z.B. 0 | z.B. 0 | z.B. 0 |
Messwerte der Kennzahlen
KPI 7: Kapazitäten / Verfügbarkeit¶
| KPI Beschreibung | Ziel / Sollwert 2025 | Ziel / Sollwert 2026 | Ziel / Sollwert 2027 |
|---|---|---|---|
Messwerte der Kennzahlen
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-15 | Visitrans | Fix table conversion: colspan expansion, header promotion, line breaks |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |