Das ISMS ist ein andauernder Prozess im Unternehmen. Es ist wichtig, allen Beteiligten bzw. Betroffenen des ISMS zu vermitteln, dass es sich bei einem ISMS um einen andauernden Prozess handelt, der dem PDCA-Zyklus (Plan, Do, Check, Act) unterliegt, siehe Abbildung.
Auch wenn das Unternehmen ein erfolgreiches Audit durchlaufen hat und ein Zertifikat erhält, können von den Prüfern trotzdem diverse Mängel erkannt worden sein, die es zu beseitigen gilt.
Des Weiteren entwickeln sich die Gefahren insbesondere aus dem Cyber-Bereich täglich weiter. So ermöglicht bspw. der Einsatz neuer Technologien die Nutzung neuer Angriffstechniken, die Anzahl neuer Ransomware wächst stetig oder auch die Menge und Arten von Phishing-Attacken hat in den letzten Jahren deutlich zugenommen.
Allein durch diese Beispiele wird deutlich, dass der Aufbau eines ISMS zu einem gegebenen Ist-Stand von Bedrohungen, der nicht dem PDCA-Zyklus unterliegt, wenig effektiv sein wird. Das nötige Bewusstsein hierfür sollte durch Awareness-Maßnahmen, E-Learnings oder Schulungen geschaffen werden. Alle Mitarbeiter eines Unternehmens können z. B. mit Hilfe einer Awareness-Kampagne hinsichtlich Informationssicherheit sensibilisiert werden.
Auch der Einsatz von E-Learnings kann dabei helfen, dass sich ein sicherheitskonformes Verhalten unternehmensweit einstellt. E-Learnings können ebenso für die Vermittlung von tiefergehendem Wissen für einzelne Zielgruppen verwendet werden. Um dem Zweck der nachhaltigen Sensibilisierung Rechnung zu tragen, sollten die E-Learnings mit Tests oder Prüfungen abgeschlossen werden. Für die Aus- und Weiterbildung von einzelnen sicherheitsrelevanten Rollen können Workshops oder individuelle Schulungen in Anspruch genommen werden. Dadurch wird den ISMS-Verantwortlichen deutlich, dass es sich nicht um ein einmaliges Projekt handelt, sondern um einen Prozess, der aufrechterhalten und weiterentwickelt werden muss.
Wenn Sie Fragen haben oder Unterstützung bei der Aus- und Weiterbildung von einzelnen sicherheitsrelevanten ISMS-Rollen brauchen, sprechen Sie uns gerne an.
