Sicherheitsziele¶
Allgemein¶
Informationssicherheit ist ein wichtiger Erfolgsfaktor, um die Ziele und Aufgaben eines Unternehmens erfüllen zu können. Informationssicherheit ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess.
Die von der Unternehmensleitung festgelegte Unternehmensstrategie dient als Grundlage für die Ausgestaltung bzw. Festlegung der Ziele für die Informationssicherheit. Aus diesen Informationssicherheitszielen leiten sich im Weiteren die notwendigen Maßnahmen ab.
Die Sicherheitsziele werden regelmäßig im Rahmen der Managementbewertung (Modul Reporting) daraufhin beleuchtet, ob sie noch aktuell und angemessen sind. Insbesondere bei Änderungen von Rahmenbedingungen, von Geschäftsprozessen oder des IT-Umfeldes müssen die Sicherheitsziele überprüft und eventuell angepasst werden.
Informationssicherheitsziele¶
Beispiele
> [!tip] > Vor allem zu Beginn einer ISMS Implementierung empfiehlt sich, zunächst wenige aber für die jeweilige Organisation sinnvolle Informationssicherheitsziele zu definieren. Diese sollten im Verhältnis von Umsetzungsaufwand und Nutzen ausgewogen sein. Die Informationssicherheitsziele sollten immer an den übergeordneten Unternehmenszielen ausgerichtet werden und möglichst messbar sein (siehe Beschreibung der Kennzahlen (KPI)). Beispiele für Informationssicherheitsziele: - Sensibilisierung zum Thema Informationssicherheit für alle Beschäftigten - Gewährleistung der Zutrittssicherheit zum Datacenter - Verfügbarkeit von XX% der Datenanbindungen - Stetige Steigerung des ISMS Reifegrads - Erfüllung der Kundenforderungen an die Vertraulichkeit seiner Daten. - Vollständige Dokumentation der Betriebsverfahren zur Sicherstellung der Verfügbarkeit - Zuverlässige Unterstützung der Geschäftsprozesse durch die Informationstechnologien - Sicherstellung der Kontinuität der Arbeitsabläufe innerhalb der Organisation - Kontinuierliche Identifizierung, Bewertung und Behandlung von Risiken für die Informationssicherheit| Informationssicherheitsziel | Beschreibung | Verknüpfung zu Maßnahme | Verknüpfung zu KPI |
|---|---|---|---|
Die aus den Sicherheitszielen abgeleiteten Maßnahmen, werden in der zentralen Übersicht der Maßnahmen dokumentiert. Die Informationssicherheitsziele werden nach Möglichkeit mit Kennzahlen versehen und regelmäßig auf Einhaltung geprüft.
Review¶
Die Informationssicherheitsziele werden jährlich und bei Bedarf überprüft und aktualisiert.
| Review durchgeführt am | Review durchgeführt durch |
|---|---|
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |