Herzlich Willkommen im ISMS-Wiki der fiktiven Mittelstand GmbH. Hier entsteht aktuell ein Demonstrator des Mittelstand-Digital Zentrum Magdeburg zur Verdeutlichung eines ISMS für mittelständische Unternehmen. Es ist als frei verfügbares Demo-ISMS auf Basis der OpenSource-Lösung DokuWiki im Web zugänglich. Entscheidungsberechtigten Personen in Unternehmen soll so eine Möglichkeit gegeben werden, zu sehen, wie ein ISMS in der Praxis aussehen könnte. Dazu wurde dieses Wiki anhand des fiktiven Unternehmens „Mittelstand GmbH“ erstellt. Dabei wurde das Sicherheitsniveau „Basis-Absicherung“ aus dem BSI-Standard 200-1, 200-2 und 200-3 zugrunde gelegt.

Das Mittelstand-Digital Netzwerk bietet mit den Mittelstand-Digital Zentren und der Initiative IT-Sicherheit in der Wirtschaft umfassende Unterstützung bei der Digitalisierung mit dem Schwerpunkt Künstliche Intelligenz. Kleine und mittlere Unternehmen profitieren von konkreten Praxisbeispielen und passgenauen, anbieterneutralen Angeboten zur Qualifikation und IT-Sicherheit. Das Bundesministerium für Wirtschaft und Energie ermöglicht die kostenfreie Nutzung der Angebote von Mittelstand-Digital.

Das Konsortium des Mittelstand-Digital Zentrum Magdeburg besteht aus fünf Partnern. Die Zentrum für Produkt-, Verfahrens- und Prozeßinnovation GmbH leitet den Verbund, der darüber hinaus aus den wissenschaftlichen Partnern Otto-von-Guericke Universität Magdeburg, dem Institut für Automation und Kommunikation e. V. und dem Fraunhofer-Institut für Fabrikbetrieb und -automatisierung sowie dem Transferpartner Handwerkskammer Magdeburg besteht. Neben der Konsortialführung ist die Zentrum für Produkt-, Verfahrens- und Prozeßinnovation GmbH auch für den inhaltlichen Schwerpunkt der IT-Sicherheit und für den Aufbau dieses Demonstrators verantwortlich.

Die kostenfreien und praxisorientierten Angebote des Mittelstand-Digital Zentrum Magdeburg (Steckbrief) decken vom Einstieg in das Thema Digitalisierung über Weiterbildung bis hin zur Umsetzung konkreter Lösungen, ein breites Spektrum ab. Es vermittelt Wissen in Kombination mit vielfältigen Anwendungsbeispielen und Lösungsansätzen in Informations- und Qualifizierungsveranstaltungen. Über Demonstratoren - wie das vorliegende Wiki - ermöglichen das Zentrum Unternehmer:innen neue Technologien auszuprobieren und sich von dem Potenzial digitaler Innovationen für ihr Unternehmen direkt zu überzeugen.

Ansprechperson zum vorliegenden Wiki
Dr. Ing. Stefan Voigt, Leiter Mittelstand-Digital Zentrum Magdeburg
c/o ZPVP GmbH, Sandtorstraße 23, 39106 Magdeburg
Telefon: 0391 – 544 86 222

Ein Information Security Management System (kurz ISMS) ist englisch für ein „Managementsystem für Informationssicherheit“. Ein ISMS stellt daher ein Management-System - nicht zu verwechseln mit einem IT-System - ähnlich den Qualitätsmanagement dar. „Ein Managementsystem umfasst alle Regelungen, die für die Steuerung und Lenkung der Institution sorgen und somit zur Zielerreichung beitragen.„

Konkret definiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein ISMS wie folgt: „Ein Managementsystem für Informationssicherheit legt somit fest, mit welchen Instrumenten und Methoden die Leitungsebene einer Institution die auf Informationssicherheit ausgerichteten Aufgaben und Aktivitäten nachvollziehbar lenken kann.“

Neben den Standards des BSI existieren weitere Normen, die in der ISO-/IEC-2700x-Reihe (bzw. auch als übersetzte DIN-Normen) zusammengefasst werden.

Einen guten ersten Überblick bietet auch die Seite "Strukturierte Informationssicherheit durch ein ISMS" der Transferstelle Cybersicherheit im Mittelstand. Dort gibt es auch eine Workshopreihe ISMS-Werkstatt. Auch das Mittelstand-Digital Zentrum Magdeburg hat einen übersichtlichen Blogbeitrag "Wie Informationssicherheitsmanagement Ihr KMU sicherer macht" und eine erläuternde Podcast-Folge (Nr. 19) zum ISMS.