Ihre Sicherheit und Compliance

– auf Autopilot

Mit TrustSpace automatisieren Sie das Management Ihrer Informationssicherheit.

Ihre All-in-One Lösung für IT Compliance.

ISO 27001: Key Performance Indicators (KPI ISO 27001)

Ein essenzieller Schritt im Zertifizierungsprozess nach ISO/IEC 27001 ist die Einführung von Key Performance Indicators (KPI ISO 27001), durch die die Effektivität des ISMS bewertet werden soll. Aber was sind KPIs eigentlich und wie wähle ich adäquate Kennzahlen aus?
iso 27001 kpi (1)

KPI: Eine kurze Definition

Im Allgemeinen handelt es sich bei KPIs um Kennzahlen, mit Hilfe derer man den Unternehmenserfolg oder die Effektivität bestimmter Maßnahmen messen kann. Somit können – und sollten – KPIs auch in der Evaluierung des ISMS Ihres Unternehmens eingesetzt werden. 

 

Um die richtigen KPIs zu identifizieren, sollten Kennziffern gewählt werden, die entscheidend für die wirksame Informationssicherheit Ihres Unternehmens sind. Zudem sollte es sich um messbare Größen handeln, die bei Bedarf verändert werden können. 

Die Definition der richtigen KPI

Im Allgemeinen handelt es sich bei KPIs um Kennzahlen, mit Hilfe derer man den Unternehmenserfolg oder die Effektivität bestimmter Maßnahmen messen kann. Somit können – und sollten – KPIs auch in der Evaluierung des ISMS Ihres Unternehmens eingesetzt werden. 

 

Um die richtigen KPIs zu identifizieren, sollten Kennziffern gewählt werden, die entscheidend für die wirksame Informationssicherheit Ihres Unternehmens sind. Zudem sollte es sich um messbare Größen handeln, die bei Bedarf verändert werden können. 

Um die Zertifizierung nach ISO 27001 kümmern Sie Sich, wenn ein Kunde danach fragt?

Genau dann ist es meistens schon zu spät. Erfüllen Sie Anforderungen proaktiv und machen Sie Sich zu einem attraktiven Partner für Neu- und Bestandskunden. Unsere Guides und Checklisten helfen Ihnen dabei.
Zum kostenlosen Download

Allgemeine Fragestellungen:

  • Welche Faktoren sind entscheidend für die Effektivität des ISMS?
  • Werden durch das ISMS Risiken frühzeitig identifiziert und abgewendet?
  • Sind die Maßnahmen, die im Rahmen des ISMS definiert wurden adäquat um die Risiken zu minimieren?
  • Wie schnell können Schwachstellen nach Identifikation behoben werden?
  • Wird die Durchführung der Maßnahmen ausreichend dokumentiert?
  • Kommt es zu einer kontinuierlichen Überwachung / Verbesserung des ISMS?

Konkrete Fragestellungen:

  • Welche Daten werden kontinuierlich aufgezeichnet?
  • Handelt es sich bei den Kennzahlen um messbare Größen?
  • Wie hoch ist die Erfolgsquote bei konkreten Maßnahmen z.B. positiv absolvierte Awareness-Schulungen?

Die Auswahl der richtigen KPIs ist ein entscheidender Faktor in der Optimierung des ISMS. So können sie dazu beitragen, dass Schwachstellen frühzeitig identifiziert und verbessert werden können. Prinzipiell sollten für alle Maßnahmen, die für die kontinuierliche Optimierung des ISMS vorgesehen sind, auch KPIs bestimmt werden. 

Dokumentation der KPI

Neben der Definition der KPIs, sollten diese auch entsprechend regelmäßig kontrolliert und die Ergebnisse dokumentiert werden. Für die Dokumentation eignet sich in den meisten Fällen ein Excel-Spread-Sheet oder eine einfache Tabelle. Dabei sollte folgenden Kriterien enthalten sein: 

  • Eindeutige Kennung / ID der Maßnahmen für die der KPI bestimmt ist
  • Informationen zur Messung (Wieso wird die Messung durchgeführt? Um welche Messung handelt es sich?)
  • Auswertung: Wie wird die Messung ausgewertet?
  • Ziel: Was ist das gewünschte Ziel der Messung?
  • Nachweise für die Umsetzung: Wann wurde die Messung durchgeführt? Welche nachweise gibt es dafür, dass die Maßnahmen wirksam ist?
  • Frequenz: Wie häufig / in welchem Intervall wird die Messung durchgeführt?
  • Verantwortlichkeiten: Wer ist verantwortlich für die Messung bzw. Maßnahme? Für welche Bereiche sind die Ergebnisse relevant?
  • Datenquelle: Welche Datenquellen werden genutzt? (intern / extern)
  • Dokumentation: Wie wird die Messung dokumentiert, sowie die Ergebnisse verwaltet und weitergeleitet?

Sie möchten mehr über die Zertifizierung nach ISO 27001 erfahren? Dann schauen Sie sich unsere informativen und spannenden Beiträge zu dem Thema an. Diese finden Sie hier

 

Gerne können Sie auch unsere Website besuchen oder direkt ein unverbindliches und kostenloses Erstgespräch mit einem unserer ISO-Experten vereinbaren. Wir evaluieren dann gemeinsam die beste Lösung für Ihr Unternehmen!

Diese Themen könnten Sie auch interessieren...

tisax zertifikat

Vorbereitung auf die TISAX®️-Zertifizierung

July 5, 2022

Die TISAX®️ (Trusted Information Security Assessment Exchange) beschreibt ein Prüf- und Austauschverfahren, welches die Informationssicherheit in der Automobilindustrie sicherstellen soll. Bei einem Assessment wird die Konformität mit den Anforderungen des VDA Information Security Assessment (VDA ISA) überprüft.

cyberresilienz lieferkette

Informationssicherheit in der Automobilbranche – Beratung zu TISAX®️

June 30, 2022

Die TISAX®️ -Zertifizierung (Trusted Information Security Assessment Exchange) beschreibt ein Prüf- und Austauschverfahren, welches die Informationssicherheit in der Automobilindustrie sicherstellen soll. Bei einem Assessment wird die Konformität mit den Anforderungen des VDA Information Security Assessment (VDA ISA) überprüft.

Chausseestraße 16

10115 Berlin

info@trustspace.io

Über uns

Wer sind wir? 

Karriere

Blog 

Presse

Produkt

ISO 27001

TISAX 

C5

Hilfe & Service

FAQ

Kontakt 

Newsletter

Rechtliche Hinweise

Allgemeine Nutzungsbedingungen

Datenschutz

Cookies 

Impressum

Logo Allianz Cybersicherheit