Tutorials Hub
Wo stehen Sie in Ihrem ISMS-Pfad?
Wo stehen Sie in Ihrem ISMS-Pfad?
Unterstützende Referenzvideos für Ihre ISMS-Umsetzung. Wählen Sie die Phase, die am besten zu Ihrem Fortschritt passt.
1#1 Onboarding
Vorstellung DatumShield GmbH ⏱ ~8 min
Machen Sie sich mit der Informationssicherheit vertraut: Definieren Sie Ihren Unternehmenskontext
In diesem Einstiegsvideo stellen wir unser fiktives Beispielunternehmen DatumShield GmbH vor - als Basis für alle weiteren Videos zum Aufbau eines ISMS. Wir schauen auf Unternehmensprofil, Prozesse, Organisation und IT-Setup.
ISMS Build-up: Unternehmenskontext definieren ⏱ ~14 min
Machen Sie sich mit der Informationssicherheit vertraut: Definieren Sie Ihren Unternehmenskontext
Wir zeigen anhand der DatumShield GmbH, wie ihr in der DataGuard-Plattform euren Unternehmenskontext für ein ISMS sauber definiert - praxisnah über den Fragebogen im Knowledge Center: Firmendaten, Organisationsstruktur, Mission/Vision, strategische Ziele, Wertschöpfungsprozesse, Services inklusive Cloud, Kundenbranchen, Partnerschaften inklusive NIS2/DSGVO, Projekte sowie Umwelt- und Klimafaktoren.
2#2 Erster Tag
ISMS Build-up: Risikomanagement starten ⏱ ~16 min
Bewerten Sie die Risiken Ihres Unternehmens: Schaffen Sie die Voraussetzungen für ein solides Risikomanagement
Schritt für Schritt zeigen wir, wie ihr in der Risiko App Risiken identifiziert, bewertet und behandelt - inklusive Beispielrisiken Ransomware und Schatten-IT. Am Ende habt ihr ein sauberes, auditfähiges Risikoregister inklusive Maßnahmen und Verantwortlichkeiten.
3#3 Erster Monat
ISMS Build-up: Interessierte Parteien identifizieren & dokumentieren ⏱ ~12 min
Schützen Sie Ihre wichtigsten Assets: Identifizieren und dokumentieren Sie interessierte Parteien
Wir zeigen Schritt für Schritt, wie du interessierte Parteien für dein ISMS identifizierst und sauber dokumentierst: Vorlage durchgehen, Relevanz prüfen, Anforderungen gesetzlich, vertraglich und regulatorisch konkretisieren und interne Verantwortlichkeiten festlegen.
ISMS Build-up: Den Anwendungsbereich (Scope) richtig definieren ⏱ ~11 min
Schützen Sie Ihre wichtigsten Assets: Beschreiben Sie in Ihrem ISMS-Handbuch die organisatorischen, physischen und IT-Systemgrenzen Ihres ISMS als Anwendungsbereich
Wie ihr den Anwendungsbereich eures ISMS sauber im ISMS-Handbuch beschreibt: organisatorische Grenzen, physische Grenzen und IT-Systemgrenzen inklusive Ausschlüssen und einer finalen Scope-Erklärung.
ISMS Build-up: Rollen & Verantwortlichkeiten dokumentieren ⏱ ~10 min
Schützen Sie Ihre wichtigsten Assets: Beschreiben Sie in Ihrem ISMS-Handbuch Ihre ISMS-Rollen- und Verantwortungsstruktur
Wie du ISMS-Rollen und Verantwortlichkeiten sauber im ISMS-Handbuch dokumentierst: organisatorische Rollen, Organigramm, Rollenbeschreibung und der sinnvolle Verweis auf eine RACI-Matrix.
ISMS Build-up: Kommunikationsstrategie & -plan erstellen ⏱ ~9 min
Schützen Sie Ihre wichtigsten Assets: Entwerfen Sie Ihre ISMS-Kommunikationsstrategie
Wie ihr im Rahmen eures ISMS eine Kommunikationsstrategie aufsetzt - von Zweck und Empfängerkreis über Themen und Methoden bis hin zum auditfähigen Kommunikationsplan.
ISMS Build-up: Asset-Gruppen & kritische Assets identifizieren ⏱ ~13 min
Schützen Sie Ihre wichtigsten Assets: Identifizieren Sie Ihre Asset-Gruppen und kritischen Assets
Wie ihr Asset-Gruppen und kritische Assets strukturiert identifiziert und bewertet: Eigentümerfestlegung, Datenarten, Zuordnung zu Geschäftsfunktionen sowie Bewertung nach Vertraulichkeit, Integrität, Verfügbarkeit, Sicherheit und Privatsphäre.
ISMS Build-up: Dokumentenlenkung einrichten & dokumentieren ⏱ ~12 min
Schützen Sie Ihre wichtigsten Assets: Erfahren Sie, wie Sie Ihre ISMS-Dokumentenlenkung einrichten und dokumentieren
Wie du die ISMS-Dokumentenlenkung praxisnah einrichtest und dokumentierst: erforderliche Dokumenten-Metadaten, Versionshistorie und Vorlagen, Ablage und Schutz sensibler Dokumente sowie die regelmäßige Überprüfung.
ISMS Build-up: Führung & Verpflichtung richtig umsetzen ⏱ ~11 min
Schützen Sie Ihre wichtigsten Assets: Vereinbaren und dokumentieren Sie, wie Sie Ihr ISMS verwalten werden, damit es wirksam funktioniert
Wie Führung und Verpflichtung im ISMS praktisch umgesetzt wird: Rollen und Verantwortlichkeiten festlegen, die Leitlinie zur Informationssicherheit erstellen, offiziell verabschieden und im Unternehmen kommunizieren inklusive Nachweis der Kenntnisnahme.
ISMS Build-up: ISMS-Ziele definieren & messbar machen ⏱ ~10 min
Schützen Sie Ihre wichtigsten Assets: Definieren und dokumentieren Sie Ihre ISMS-Ziele
Wie du ISMS-Ziele aus der Informationssicherheitsleitlinie ableitest, in strategische, taktische und operative Ziele strukturierst und messbar machst - inklusive Auswahl passender KPIs.
4#4 Erstes Quartal
ISMS Build-up: Controls und Statement of Applicability ⏱ ~12 min
Verstehen Sie, wie Controls Ihre Risiken verringern können
Wie Controls in der DataGuard Plattform helfen, Risiken im ISMS gezielt zu verringern und transparent zu dokumentieren - und wie daraus das Statement of Applicability als zentrales Nachweisdokument entsteht.
5#5 Rollout
ISMS Build-up: ST4 Mitarbeiterhandbuch ausfüllen und anpassen ⏱ ~12 min
Erstellen Sie ein Mitarbeiterhandbuch ST4
Wie ihr das ST4 Mitarbeiterhandbuch zur Informationssicherheit als unternehmensspezifische Policy ausfüllt: Klassifizierung, sichere Nutzung von Tools, Meldewege, KI-Nutzung, Schulungen und Whistleblowing.