TTS Trusted Technologies and Solutions GmbH

Strategischer Rückblick und Ausblick im ISMS

Strategischer Rückblick und Ausblick im ISMS: Erkenntnisse aus dem Management Meeting

Für ein wirksames Informationssicherheits-Managementsystem (ISMS) ist der kontinuierliche Austausch zwischen Management und ISB essenziell.

Im Rahmen des jüngsten Management Meetings wurde Bilanz gezogen:

  • Wie steht es um das ISMS?
  • Welche Herausforderungen hat das vergangene Jahr geprägt?
  • Welche Prioritäten setzen wir für die Zukunft?

Ein zentrales Thema dabei: die Weiterentwicklung der KPIs und der Umgang mit neuen Gesetzten durch die NIS-2-Richtlinie.

ISMS auf einem hohen Reifegrad – mit gezielten Verbesserungen

ISMS auf einem hohen Reifegrad – mit gezielten Verbesserungen

So wie im Vorjahr befindet sich unser ISMS auf einem sehr hohen Reifegrad. Besonders positiv sticht die Entwicklung in zwei Bereichen hervor: Zum einen wurde die Maßnahmenumsetzung konsequent dokumentiert – unterstützt durch unser ISMS-Tool TTS trax. Zum anderen haben wir die KPIs überarbeitet, wodurch sich neue Impulse für die strategische Steuerung ergeben haben.

Dabei lag der Fokus nicht darauf, „den einen perfekten KPI“ zu definieren, sondern diejenigen, die einen echten Mehrwert für die Steuerung und die Weiterentwicklung bieten. KPIs sollten nicht nur für den Auditor, sondern vor allem für die Organisation arbeiten.

 

Kontinuität statt Umbruch – ISMS-Ziele für 2025

Der erfolgreiche Umstieg auf die neue ISO/IEC 27001:2022 erfolgte bereits in 2024. Aufgrund des fortgeschrittenen Reifegrads sind für 2025 keine grundlegenden Änderungen erforderlich.

Dennoch gibt es gezielte Weiterentwicklungen, die das System kontinuierlich optimieren sollen – etwa in der strategischen Ausrichtung oder bei neuen Gesetzen wie dem NIS2UmsuCG.

 

Kontinuität statt Umbruch – ISMS-Ziele für 2025

Fortschritt sichtbar machen – mit KPIs und TTS trax

Die überarbeiteten KPIs ermöglichen eine differenzierte Bewertung des ISMS und gewähren einen genaueren Blick auf die Wirksamkeit von Maßnahmen. Die Fortschritte in der Risikominderung werden dabei mit TTS trax transparent getrackt. Damit sind manuelle Nacharbeiten nicht mehr notwendig. Das Tracking unterstützt dabei nicht nur den Informationssicherheitsbeauftragten (ISB), sondern liefert auch dem Management eine fundierte Entscheidungsgrundlage.

Ebenso wichtig ist die Kommunikation zwischen Geschäftsführung und ISB. Bei TTS pflegen wir diesen Austausch durch Management Meetings und ein jährliches Management-Review. Darüber hinaus werden bestimmte Aspekte auch bedarfsorientiert besprochen. Während wir für komplexe Themen das persönliche Gespräch bevorzugen, haben sich Mails und MS Teams für weniger anspruchsvolle Angelegenheiten bewährt.

So schaffen wir mit einem etablierten ISMS, klaren KPIs und einer offenen Kommunikationskultur die Grundlage, um auch zukünftige Anforderungen sicher und strategisch zu meistern.

Fortschritt sichtbar machen – mit KPIs und TTS trax