Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		Vorhergehende Überarbeitung
start [2026/03/17 11:16] – angelegt 92.42.100.165start [2026/03/19 10:15] (aktuell) Stefan Voigt
Zeile 1: Zeile 1:
-555 +====== Das Informationssicherheits-Managementsystem (ISMS) der Mittelstand GmbH ====== 
-1+ 
 +Herzlich Willkommen im ISMS-Wiki der fiktiven Mittelstand GmbH. Hier entsteht aktuell ein Demonstrator des Mittelstand-Digital Zentrum Magdeburg zur Verdeutlichung eines ISMS für mittelständische Unternehmen. Es ist als frei verfügbares Demo-ISMS auf Basis der OpenSource-Lösung [[https://www.dokuwiki.org/|DokuWiki]] im Web zugänglich. Entscheidungsberechtigten Personen in Unternehmen soll so eine Möglichkeit gegeben werden, zu sehen, wie ein ISMS in der Praxis aussehen könnte. Dazu wurde dieses Wiki anhand des fiktiven Unternehmens "Mittelstand GmbH" erstellt. Dabei wurde das Sicherheitsniveau "Basis-Absicherung" aus dem BSI-Standard 200-1, 200-2 und 200-3 zugrunde gelegt. 
 + 
 +===== Mittelstand-Digital Zentrum Magdeburg ===== 
 + 
 +Das [[https://www.mittelstand-digital.de/|Mittelstand-Digital]] Netzwerk bietet mit den Mittelstand-Digital Zentren und der Initiative IT-Sicherheit in der Wirtschaft umfassende Unterstützung bei der Digitalisierung mit dem Schwerpunkt Künstliche Intelligenz. Kleine und mittlere Unternehmen profitieren von konkreten Praxisbeispielen und passgenauen, anbieterneutralen Angeboten zur Qualifikation und IT-Sicherheit. Das [[https://www.bundeswirtschaftsministerium.de/|Bundesministerium für Wirtschaft und Energie]] ermöglicht die kostenfreie Nutzung der Angebote von Mittelstand-Digital. 
 + 
 +Das Konsortium des [[https://www.digitalzentrum-magdeburg.de/|Mittelstand-Digital Zentrum Magdeburg]] besteht aus fünf Partnern. Die [[https://www.exfa.de/|Zentrum für Produkt-, Verfahrens- und Prozeßinnovation GmbH]] leitet den Verbund, der darüber hinaus aus den wissenschaftlichen Partnern [[https://www.fin.ovgu.de/|Otto-von-Guericke Universität Magdeburg]], dem [[https://www.ifak.eu/de|Institut für Automation und Kommunikation e. V.]] und dem [[https://www.iff.fraunhofer.de/|Fraunhofer-Institut für Fabrikbetrieb und -automatisierung]] sowie dem Transferpartner [[https://www.hwk-magdeburg.de/|Handwerkskammer Magdeburg]] besteht. Neben der Konsortialführung ist die [[https://www.exfa.de/|Zentrum für Produkt-, Verfahrens- und Prozeßinnovation GmbH]] auch für den inhaltlichen Schwerpunkt der IT-Sicherheit und für den Aufbau dieses Demonstrators verantwortlich.  
 + 
 +Die kostenfreien und praxisorientierten Angebote des [[https://www.digitalzentrum-magdeburg.de/wp-content/uploads/2023/04/Steckbrief_Mittelstand-Digital_Zentrum_Magdeburg.pdf|Mittelstand-Digital Zentrum Magdeburg (Steckbrief)]] decken vom Einstieg in das Thema Digitalisierung über Weiterbildung bis hin zur Umsetzung konkreter Lösungen, ein breites Spektrum ab. Es vermittelt Wissen in Kombination mit vielfältigen Anwendungsbeispielen und Lösungsansätzen in Informations- und Qualifizierungsveranstaltungen. Über Demonstratoren - wie das vorliegende Wiki - ermöglichen das Zentrum Unternehmer:innen neue Technologien auszuprobieren und sich von dem Potenzial digitaler Innovationen für ihr Unternehmen direkt zu überzeugen.  
 + 
 +^ Ansprechperson zum vorliegenden Wiki | {{https://www.digitalzentrum-magdeburg.de/wp-content/uploads/2022/06/Stefan-Voigt_Portrait.jpg?300}} | 
 +| [[stefan.voigt@vernetzt-wachsen.de|Dr. Ing. Stefan Voigt]], Leiter Mittelstand-Digital Zentrum Magdeburg  | ::: |  
 +| c/o ZPVP GmbH, Sandtorstraße 23, 39106 Magdeburg | ::: |  
 +| Telefon: 0391 – 544 86 222 | ::: |  
 + 
 +====== Was ist ein ISMS? ====== 
 + 
 +Ein Information Security Management System (kurz ISMS) ist englisch für ein „Managementsystem für Informationssicherheit“. Ein ISMS stellt daher ein Management-System - nicht zu verwechseln mit einem IT-System - ähnlich den Qualitätsmanagement dar. „Ein Managementsystem umfasst alle Regelungen, die für die Steuerung und Lenkung der Institution sorgen und somit zur Zielerreichung beitragen."  
 + 
 +Konkret definiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein ISMS wie folgt: "Ein Managementsystem für Informationssicherheit legt somit fest, mit welchen Instrumenten und Methoden die Leitungsebene einer Institution die auf Informationssicherheit ausgerichteten Aufgaben und Aktivitäten nachvollziehbar lenken kann.“  
 + 
 +Neben den Standards des BSI existieren weitere Normen, die in der ISO-/IEC-2700x-Reihe (bzw. auch als übersetzte DIN-Normen) zusammengefasst werden. 
 + 
 +Einen guten ersten Überblick bietet auch die Seite [[https://transferstelle-cybersicherheit.de/strukturierte-informationssicherheit-durch-ein-isms/|"Strukturierte Informationssicherheit durch ein ISMS"]] der Transferstelle Cybersicherheit im Mittelstand. Dort gibt es auch eine Workshopreihe [[https://transferstelle-cybersicherheit.de/die-isms-werkstatt/|ISMS-Werkstatt]]. Auch das Mittelstand-Digital Zentrum Magdeburg hat einen übersichtlichen Blogbeitrag [[https://www.digitalzentrum-magdeburg.de/informationssicherheitsmanagement-isms/|"Wie Informationssicherheitsmanagement Ihr KMU sicherer macht"]] und eine erläuternde [[https://www.digitalzentrum-magdeburg.de/podcast_vernetzt-wachsen/|Podcast-Folge]] (Nr. 19) zum ISMS.