Zielerstellung und Konfiguration

Die Zielerstellung und -konfiguration im Informationssicherheitsmanagementsystem (ISMS) folgt einem strukturierten Prozess, um sicherzustellen, dass Ziele effektiv und messbar definiert werden. Ein wesentlicher Bestandteil dieses Prozesses ist die Anwendung der SMART-Methode, die konkrete, messbare, erreichbare, relevante und terminierte Ziele formuliert. Die Dokumentation aller Ziele, Maßnahmen und Verantwortlichkeiten ist entscheidend für die Normkonformität und gewährleistet Transparenz sowie Nachvollziehbarkeit im gesamten ISMS-Prozess.

Infografik zur Zielerstellung und -konfiguration, die die drei Reiter „Stammdaten“, „Maßnahmen“ und „Logbuch“ zeigt. Der Reiter „Stammdaten“ enthält Felder zur Eingabe grundlegender Zielinformationen, der Reiter „Maßnahmen“ ermöglicht die Verwaltung von Maßnahmen zur Zielverwirklichung, und der Reiter „Logbuch“ zeigt eine Übersicht der protokollierten Änderungen und Aktivitäten im Zusammenhang mit dem Ziel.

Die obenstehende Infografik zeigt den praktischen Ablauf der Zielerfassung im System, von der Eingabe der Pflichtfelder bis zur dynamischen Konfiguration zusätzlicher Parameter wie Messbarkeit und Meilensteine. Diese systematische Vorgehensweise unterstützt die SMART-Prinzipien und ermöglicht eine effiziente Zielverwaltung.

Die SMART-Methode im ISMS

Die SMART-Methode bietet einen bewährten Rahmen für die Definition effektiver Ziele:

  • Spezifisch: Ziele müssen konkret und eindeutig formuliert sein
  • Messbar: Der Fortschritt muss durch definierte Kennzahlen überprüfbar sein
  • Achievable (erreichbar): Ziele müssen mit vorhandenen Ressourcen realistisch umsetzbar sein
  • Relevant: Ziele müssen im Einklang mit der Informationssicherheitsstrategie stehen
  • Terminiert: Klare zeitliche Vorgaben für die Zielerreichung müssen festgelegt sein

Dokumentation und Verantwortlichkeiten

Die Normkonformität erfordert, dass alle Ziele, zugehörige Maßnahmen und Verantwortlichkeiten als dokumentierte Informationen verfügbar gehalten werden. Dies gewährleistet Transparenz und Nachvollziehbarkeit im gesamten ISMS-Prozess.

Zusätzlich verbessert die Integration des Risikomanagements den Dokumentations- und Verwaltungsprozess, indem identifizierte Risiken effizient mit Zielen verknüpft werden. Dies führt zu einem kohärenten Gesamtsystem und stärkt die Resilienz des Informationssicherheitsmanagements.

Eingabefelder im Dialogfenster

Nachdem die Schaltfläche Ziel anlegen angeklickt wurde, öffnet sich das Dialogfenster zum Erstellen eines neuen Ziels:

  • Für die Erstellung eines Ziels sind vier Pflichtangaben erforderlich: Bezeichnung, Beschreibung, Verantwortliche und Termin – alle weiteren Felder sind optional. 

Je nach den gemachten Angaben erscheinen unterschiedliche Formularfelder:

  • So werden zusätzliche Felder eingeblendet, wenn das Ziel messbar ist oder ein Meilenstein festgelegt wird. (Standardmäßig ist das Ziel nicht messbar und enthält keinen Meilenstein.)
  • Für einen Meilenstein kann ein Termin angegeben und ein Kommentar hinterlegt werden. 
  • Die Auswahl der zugehörigen Bereiche hilft dabei, die Ziele eindeutig zuzuordnen und ermöglicht eine einfache Unterscheidung über die Filterfunktion, wie zum Beispiel zwischen QM-Zielen und ISMS-Zielen.
  • Die Messbarkeit eines Ziels kann flexibel konfiguriert werden, indem verschiedene Einheiten wie Anzahl, Stunden oder Prozent sowie ein Operator gewählt werden. Außerdem können Soll- und Ist-Werte (Aktueller Wert und Ziel-Wert) eingetragen werden. Ein farblich hervorgehobener Hinweis zeigt an, ob das Ziel erreicht wurde.
  • Bei einem abgeschlossenen Ziel wird nach dem Speichern angezeigt, wer das Ziel als erreicht markiert hat und wann dies erfolgte.

Zusätzlich besteht die Möglichkeit, dem Ziel über einen speziellen Reiter, der nach dem ersten Speichern aktiviert wird, Maßnahmen zuzuweisen. Dadurch wird die Verbindung zwischen den definierten Zielen und den zugehörigen Maßnahmen dokumentiert.

Tipp: Des Weiteren können Vorlagen für Ziele erstellt werden, die es ermöglichen, viele Felder bereits vorab auszufüllen. Diese Vorlagen erleichtern das Anlegen neuer Ziele, da Bereiche, Prüfintervalle, Verantwortliche und andere Parameter direkt vorausgewählt werden können.

Verwandte Themen

  1. Vorgabewerte für Ziele
  2. Ziele
  3. Risikobereiche