Prozessmanagement
Das Wissen über die eigenen Prozesse ist unerlässlich für die Informationssicherheit. Sowohl das BSI fordert es, als auch die DIN ISO EN 27001. Früher waren die Anwendungen als Angelpunkt für die Sicherstellung der Informationssicherheit.
Ein Geschäftsprotzess kann jedoch mehrere Anwendungen benutzen, um sein Ziel zu erreichen. Daher kann man keinen Geschäftsprotzess sicher machen, wenn er nicht genau definiert wird.
Das ist alter Wein in neuen Schläuchen. Schon immer wurden zur Entwicklung von Anwendungen Flußdiagramme u.ä. benötigt. Es wurde nur nicht gesammelt dokumentiert. Gemaß der DIN ISO EN 27001 muss diese Dokumentation nun vorliegen.
Auch die Sicherstellung der Informationssicherheit erfordert eine Prozessanalyse. Die Informationssicherheit ist als Prozesslandschaft zu sehen, die als Prozessgruppe abzubilden ist. Ein Workflow zeigt die Zusammenhänge der Prozesse in ihrer Abfolge.
Beispielhaft habe ich den Prozess einer Sicherheitskonzeption erstellt. Diese kann bei Ihnen anders aussehen, da Sie andere u.U. Prozessteilnehmer haben.
©
Bearbeitungsstand: 26-08-2025
Bearbeitungsstand: 26-08-2025