ISMS: Personalmanagement im ISMS-Kontext - Wie baue ich ein #ISMS auf?

Beschreibung

Im sechsten Teil der ISMS-Interviewreihe widmet sich Ralf Zlamal gemeinsam mit Dr. Sebastian Kraska dem Thema Personalmanagement im Informationssicherheitsmanagementsystem (ISMS). Das Gespräch zeigt, wie Informationssicherheit in allen Phasen des Mitarbeiterlebenszyklus berücksichtigt werden sollte – von der Personalauswahl über Onboarding und Crossboarding bis hin zum Offboarding.

Besonderes Augenmerk liegt auf klaren Richtlinien und Prozessen, die sicherstellen, dass Informationssicherheitsanforderungen bereits bei der Einstellung greifen. Dazu gehören Backgroundchecks, Identitätsprüfungen und regelmäßige Schulungen der Mitarbeitenden zu unternehmensinternen Sicherheitsrichtlinien.

Auch die Dokumentation der Abläufe, etwa in Personalakten oder Bewerber-Management-Systemen, spielt eine zentrale Rolle. Während des Onboardings erfolgt außerdem der strukturierte Übergang zur IT-Abteilung, etwa zur Zuweisung und Verwaltung von Zugriffsrechten.

Das Fazit: Informationssicherheit beginnt beim Menschen. Ein gut organisiertes Personalmanagement im ISMS stärkt nicht nur die Compliance, sondern schafft auch ein nachhaltiges Sicherheitsbewusstsein im gesamten Unternehmen.