Kategorie B: Integriertes ISMS mit i-doit

Kategorie B: Integriertes ISMS mit i-doit

Ein Information Security Management System, ISMS, zu errichten ist in manchen Branchen ein verpflichtender Prozess. Verfahren und Regeln müssen auf den Bedarf des jeweiligen Unternehmens  abgestimmt und laufend kontrolliert werden. IT-Sicherheit beginnt, wie wir immer wieder betonen, mit der IT-Dokumentation – so auch bei einem unserer Kunden, der im Energiesektor tätig ist. Für das Unternehmen herrschen strenge Regeln für die Informationssicherheit, die sich insbesondere im Alltag der zuständigen IT-Abteilung niederschlagen. Simon Timpner ist extern bestellter IT-Sicherheitsbeauftragter und für das Konzept des Security Managements sowie dessen Umsetzung verantwortlich. Er hat uns folgende Einblicke gegeben:

i-doit wurde nach und nach zur zentralen Instanz für die IT-Dokumentation  gemacht. Begonnen hat dies mit der Durchführung des  IT-Assetmanagement, das die Aktualität und Vollständigkeit der Infrastruktur-Basisdaten gewährleistet. Der Status von Clients, Servern, Clustern, Speichersystemen, Lizenzen und Verträgen werden an dieser Stelle über deren gesamten Lebenszyklus hinweg dokumentiert. Im weiteren Verlauf wurden auch die Bereiche  Lizenzmanagement, Netzmanagement und Vertragsmanagement an i-doit übertragen.