Im Realisierungsplan haben Sie festgehalten, welche Maßnahmen Ihres Sicherheitskonzepts zu welchem Zeitpunkt und in welcher Weise umgesetzt sein sollen. Dabei haben Sie erforderliche Ressourcen, eventuelle Zwischentermine und begleitende Maßnahmen berücksichtigt. Damit Sie sicher sein können, dass alles wie geplant umgesetzt ist und funktioniert, müssen Sie die Einhaltung der Planung regelmäßig kontrollieren.

Informationssicherheit ist darüber hinaus kein einmalig herzustellender und anschließend stabiler Zustand, sondern ein stetiger Prozess, der immer wieder an sich wandelnde und neue Herausforderungen angepasst werden muss.

In dieser Lektion lernen Sie Verfahren kennen, mit denen Sie Angemessenheit und Wirksamkeit der technischen und organisatorischen Maßnahmen für Informationssicherheit in Ihrer Institution kontinuierlich überwachen und verbessern können. Sie erfahren,

• wie Sie den Umsetzungsstand der im Sicherheitskonzept vorgesehenen Maßnahmen prüfen,
• wie Sie bei der Überprüfung der Wirksamkeit der Maßnahmen vorgehen sollten,
• wie Sie die Erkenntnisse aus den Überprüfungen in Maßnahmen zur Verbesserung Ihres Informationssicherheitsmanagements überführen,
• wie Ihnen Kennzahlen bei der Bewertung einzelner Aspekte der Informationssicherheit helfen können,
• was unter einem Reifegradmodell der Informationssicherheit zu verstehen ist und welchen Nutzen Sie daraus ziehen können sowie
• wie Sie Dritten Ihr gutes Sicherheitsniveau mit einem ISO 27001-Zertifikat auf Basis von IT-Grundschutz nachweisen können.