Information Security Management System (ISMS ... - Digicomp

Information Information Security Security Management Management System System (ISMS) 

(ISMS) 

konform konform zu zu ISO/IEC ISO/IEC 27001 

27001 

Security Day 2008, 29. April, Version 1.00f 

ISMS von der Idee bis zum umsetzbaren 

Konzept 

Christoph Koch, ckoch@koch-is.ch, 

Geschäftsführer Koch IS GmbH 

1

Agenda Agenda 

Agenda 

� Vorstellung Christoph Koch 

� Informationssicherheit, Risikomanagement 

� Management System 

� ISMS basierend auf dem ganzheitlichen Risikomanagement-Ansatz 

� Schnittstellen in Prozessen 

�� Adaption PDCA für spezifische ISMS-Anforderungen 

� Zertifizierungshinweise & Schlüsselkriterien ISMS 

� Ausblick 

� Fragen und Antworten 

www.digicomp.ch 

2

Christoph Christoph Koch 

Koch 

� Geschäftsführer bei Koch IS GmbH 

� Spezialisiert auf Informationssicherheit für die Praxis 

� Portfolio: Sicherheitsanalysen, Audits, Reviews, Schulung; Begleitung zur 

Zertifizierung ISO 27001, ISO 9001; Unterstützung für IKS konform zu revOR, 

Mandate zur Unterstützung Security Officers, IT-Leiter-Sparringspartner 

� Ausbildung: 

�� Elektromechaniker, Studium HTL, NDS BWL, i.A. DAS IRM, ZHAW 

� Berufserfahrung: Seit 1987 in der IT tätig 

� Systems Engineer, Stv. Leiter Center-of-Competence C/S & Com, Systems Architect 

� Berufserfahrung Informationssicherheit IS & ITSec: 

� Als Security Architect seit 2001 spezialisiert auf IT Security Projektleitung und die 

Umsetzung von Informationssicherheits-Kundenprojekten, z.B.: 

� Design, Planung & Leitung der Implementation Security-Infrastrukturen gemäss Security Konzept 

bei BDO Visura in der Schweiz 

� Leitung Security Audits, -Analysen (z.B. bei Privatbanken, ASPs, Hosting Data Centers, Telcos) 

� Begleitung zur ISO Zertifizierung (Telco-Unternehmen) 

� Unterstützung zu SOX-Compliance (internationale Rückversicherungsgesellschaft) 

� Security Officer Schulung (internationale Industriebetriebe) 


3

Einstieg 

Einstieg 

Zwei Denkanstösse: 

Risiko ist eine bewusste Wahl, kein Schicksal. 

Zu Risiken gehören immer Chancen und umgekehrt. 


4

What What is Information? 

Information? 

� „Information is an asset which, like other important business 

assets, is essential to to organization‘s business business and 

consequently needs to be suitable suitable suitable protected protected.“ protected 

(ISO/IEC 27002:2005) 


5

What What is is an an Information Information Security Security Security Management 

Management 

System? 

System? 

� An Information Security Management System (ISMS) is an 

systematic approach to managing sensitive company 

information so that it remains secure. It encompasses people people, people 

process process and IT IT systems 


6

Idee Idee & & & Anwendungsbereich Anwendungsbereich des des ISMS 

ISMS 

� Das ISMS ist ein Management-Modell mit dem Fokus auf 

Informationssicherheit (Information Security) spezifiziert in der Norm 

ISO/IEC 27001:2005 (kurz ISO 27001). 

Es spezifiziert 

� Erstellen 

� Umsetzen 

� Betreiben & Unterhalten 

� Überprüfen & Verbessern 

� Monitoring 

eines dokumentierten Systems (ISMS-Prozess) innerhalb des 

Kontextes der betreffende Organisation bezüglich aller 

aller 

Geschäftsrisiken Geschäftsrisiken (1.1). 


7

Ziele Ziele & & & Voraussetzung 

Voraussetzung 

Voraussetzung 

� Ziele des ISMS: 

� Die unternehmensspezifischen unternehmensspezifischen (‚richtigen‘) (‚richtigen‘) Security Security Controls Controls sind 

zu bestimmen, damit die Unternehmens- bzw. Informationswerte 

(Information Assets) angemessen geschützt werden können, alles 

im Interesse der Anspruchsgruppen (Stakeholder) und unter 

Einhaltung der Gesetze & Normen (Compliance). 

� Nachhaltiger, skalierbarer Schutz 

� Unabdingbare Voraussetzung für die Umsetzung Umsetzung des des ISMS ISMS ist die 

Anwendung Anwendung des des ‚Code ‚Code of of of Practice Practice for for for Information Security 

Management‘ Management‘ (ISO/IEC 17799, neu ISO/IEC 27002). 

� Schutz der Vertraulichkeit Vertraulichkeit (Confidentiality), der Integrität Integrität (Integrity) und 

der Verfügbarkeit Verfügbarkeit (Availability) aller relevanten Informationen im 

Geschäftsumfeld im Zusammenhang mit Personen (->Datenschutz, 

revDSG), Prozessen und IT-Systemen. Mit spricht auch von ‚CIA‘. 


8

Hinweise Hinweise Hinweise & & Fakten 

Fakten 

� Unternehmen, die bereits operative Geschäftsprozesse in Anlehnung 

an oder konform zu ISO 9001, ISO 14001 haben, können in den 

meisten Fällen mit relativ wenig Aufwendungen die Unternehmens- 

Werte gemäss ISMS Spezifikation (ISO 27001) schützen (1.2 Abs. 3). 

� Das Das ISMS ISMS ISMS muss muss auf auf auf den den Kontext Kontext des des des strategischen 

strategischen 

Risikomanagements Risikomanagements Risikomanagements ausgerichtet ausgerichtet werden werden (u.a. 4.2.1 Abs. 3) 

� ISMS und ISO 9001 (Qualitätsmanagement, QMS) basieren auf dem 

Risiko-Management-Ansatz 

� Bestrebungen in Richtung ISMS bzw. QMS müssen daher auf einem 

spezifischen, entweder existierenden oder noch zu schaffenden 

Risikomanagement-Ansatz aufsetzen, der den Kriterien der jeweiligen 

Unternehmung genügt (3.4). 

� Top Management Commitment ist zwingend notwendig (5.1) 


9

Risikomanagement Risikomanagement & & ISMS ISMS-Prozess 

ISMS Prozess Prozess 

� ISO 27001 zeigt den mittlerweile bekannten aber generischen ISMS- 

Prozess ‚Plan-Do-Check-Act‘ auf 

� Was heisst das? Wie kann dieser Prozess interpretiert werden? 


10

Anforderung Anforderung an an das das ISMS ISMS Konzept Konzept 

Konzept 

� Ganzheitliche Management Systeme setzen einen für das 

Unternehmen optimal passenden, integrierten Risikomanagement- 

Ansatz voraus. Optimal bedeutet: Skalierbar (z.B. für Kriterien wie 

Security, Qualität, Umwelt, Arbeitssicherheit, Gesundheitsschutz) 


11

Ganzheitlicher Ganzheitlicher ISMS ISMS Ansatz 

Ansatz 

� Ein ganzheitliches ISMS nutzt einen für das Unternehmen optimal 

passenden Risikomanagement-Ansatz 

� Wir empfehlen den integrierten Risikomanagement-Ansatz, der nicht 

ausschliesslich auf Informationssicherheit fokussiert ist, aber die 

Spezifikationen (ISO 27001) und den ‚Code-of-Practice‘ (ISO 27002 

ex 17799) für Informationssicherheit soweit soweit wie wie notwendig notwendig für die 

betreffende Unternehmung adaptiert adaptiert adaptiert adaptiert adaptiert adaptiert adaptiert (Statement-of-Applicability, 3.16) 


12

Ganzheitlicher Ganzheitlicher Risikomanagement 

Risikomanagement-Ansatz 

Risikomanagement Ansatz Ansatz 

� Das optimale Regelwerk zum ganzheitlichen Risikomanagement- 

Ansatz basiert unter anderem auf ONR 49000ff und dem in 

Entwicklung befindlichen ISO 31000 Standard, erwartet im Jahr 2009. 

� ONR 49000-4:2004/2008, (ISO 31000:2009) 

� AS/NZS 4360:2004, MIL STD 882: A-D 

�� Zurich Risk Management System (ZRMS) 


13

Ganzheitlicher Ganzheitlicher Risikomanagement 

Risikomanagement-Ansatz 

Risikomanagement Ansatz Ansatz 

� Risikomanagement Risikomanagement im im im Kontext Kontext der der Organisation 

Organisation: 

Organisation 

Ein ganzheitliches ISMS nutzt einen für das Unternehmen optimal 

passenden Risikomanagement-Ansatz (Kontext=Systemgrenzen) 


14

Systemgrenzen: Systemgrenzen: Zum Zum Beispiel Beispiel Beispiel die die Organisation 

Organisation 

Organisation 

� Zentrales Element des ganzheitlichen RM-Ansatzes ist die 

‚Risk Risk Policy Policy‘ Policy ‘ in Verantwortung der Unternehmens-Oberleitung: 

� Formuliert Inhalte 

� Bestimmt Art der Durchführung Risikomanagement 

� Wird im Risiko-Management-Prozess kontinuierlich der Situation 

angepasst 


15

Risikomanagement Risikomanagement als als Prozess 

Prozess 

� Das Risikomanagement (RM) als Führungstätigkeit nutzt den 

dazugehörigen RM-Prozess basierend z.B. auf: 

� Systemdefinition 

� Risikobeurteilung 

� Risikobewältigung 

�� Risikoüberwachung 


16

Risikomanagement 

Risikomanagement-System 

Risikomanagement System 

� Das Risikomanagement ist oder wird die Führungsaufgabe. Aus der 

Politik der Organisation leitet sich die Risikopolitik ab. Als Werkzeug 

werden Management-Systeme und ISO-Normen herangezogen. 

� Das Risikomanagement muss nahtlos nahtlos in in verankertes (allenfalls in 

geplantes) Management 

Management-System Management System integriert integriert werden werden (z.B. ISO 9001, ISO 

27001). Gründe: Investitionsschutz, vorhandene Erfahrungen (z.B. 

bezüglich Prozessen) nutzen, Kostenersparnis. 

� Ausgangspunkt: Verankertes Verankertes Management 

Management- Management bzw. bzw. Führungs Führungs-Modell 

Führungs Modell Modell, Modell 

d.h. Spannungsfeld zwischen Kundenbedürfnissen, -zufriedenheit und 

den Anforderungen der Anspruchsgruppen (Share- und Stakeholder). 


17


Risikomanagement-System 

Risikomanagement System 

� Der Führungsprozess umschliesst (auch) das Risikomanagement: 


18

Interpretation Interpretation Plan Plan-Do Plan Do Do-Check Do Check Check-Act Check Act (PDCA) (PDCA) 

� Das Risikomanagement-System zur Unterstützung der 

Führungstätigkeit erfolgt durch die Anbindung an den ‚bekannten‘ 

Prozess ‚Plan-Do-Check-Act‘. 

� Kriterien: Controls Controls = = zu zu überprüfende überprüfende überprüfende Elemente Elemente gemäss 

gemäss 

Anforderungen 

Anforderungen 

Schnittstelle 

Schnittstelle 

Schnittstelle 

Management 

Management-Prozess 

Management Prozess 

an an an Risikomanagement 

Risikomanagement- 



Prozess 

Prozess 


19

Adaption Adaption PDCA PDCA PDCA für für ISMS 

ISMS 

� Bei der Adaption ‚Plan-Do-Check-Act‘ gemäss Spezifikationen ISO 

27001 (ISMS) werden die Prozesse ISMS und RM analog verknüpft. 

� Kriterien: Controls Controls = = zu zu überprüfende überprüfende Elemente Elemente aus aus Anforderungen 

Anforderungen 

(relevante Kriterien gemäss Anhang A, ISO 27001) 


Schnittstelle Schnittstelle Risikomanagement 

Risikomanagement- 





Prozess Prozess (Do) (Do) an an ISMS ISMS-Prozess 

ISMS Prozess 

(Maintain Maintain & & Improve Improve) 

Improve 

20

Besonderheiten Besonderheiten Besonderheiten des des des ganzheitlichen ganzheitlichen ISMS ISMS-Konzepts 

ISMS Konzepts 

� Ganzheitliche, Ganzheitliche, Differenzierte Differenzierte Risikobetrachtung 

Risikobetrachtung 

� Organisationen (Privat- und öffentlich-rechtliche, auch Non-Profit- 

Organisationen) und Systeme (technische Systeme, Prozesse, 

Projekte, sowie beteiligte Personen) können ganzheitlich betrachtet 

werden. 

� Anwendung bewährter Methoden zur Risikobeurteilung und Risikobewirtschaftung 

� Einbindung Einbindung ISMS ISMS & & Risikomanagement Risikomanagement in in das das Führungssystem 

Führungssystem 

� Einbindung in ein integriertes Managementsystem, u.a. durch 

Schaffen von Wechselbeziehungen zwischen Kernprozessen und 


� Eigenständiges Eigenständiges Risikomanagement 


� KMU‘s verfügen oft nicht über ein formalisiertes 

Managementsystem, das Risikomanagement-System (inklusive 

ISMS) kann in einfachen Verhältnissen die Rolle des 

Managementsystems übernehmen. 


21

Ganzheitliches Ganzheitliches Ganzheitliches ISMS ISMS starten starten 

starten 

Deming Deming Circle Circle Circle / / Prozessschritte 

Prozessschritte 

� Establish (Plan) 

� Implement and operate (Do) 

� Review and monitor (Check) 

� Maintain and improve (Act) 

1. 1. Aktivität: Aktivität: Erstelle Erstelle Erstelle Policy 

(Information (Information (Information Security 

Security 

oder oder ISMS ISMS ISMS Policy Policy) 

Policy 


22

Ganzheitliches Ganzheitliches Ganzheitliches ISMS ISMS vorbereiten vorbereiten und und planen planen 

planen 

� Establish Establish (Plan) 

(Plan) 

� Kontext bestimmen 

� spezifische Unternehmensanforderungen und Ziele festlegen 

� ISMS ISMS Policy (konform zu RM-Policy) erstellen 

� Und von Top Management freigeben lassen 

�� Relevante Abläufe und Prozesse aufnehmen bzw bestimmen 

� Bezüglich Risiken und Informationssicherheit im Sinne der 

Unternehmendziele und Unternehmensvorgaben optimal schützen 

� Controls (ISO 27001, Anhang A) bezüglich Relevanz in der 

Organisation prüfen (Statement-of-Applicability SoA). 


23

Exkurs: Exkurs: ISMS ISMS Policy / / Security Security Policy 

� Inhalt 

Inhalt 

� Geschäftsarten, -strategien definieren 

� Kontext des Risikomanagements, der Informationssicherheit bestimmen 

� Wichtige Überwachung, Zuständigkeiten, Verantwortung 

vorschreiben 

�� Unternehmens-spezifische Schutz-Ziele zu relevanten Kern- Kern- 

Abläufen und –Prozessen bezüglich Risiken im Sinne der 

Unternehmendziele beschreiben 

� Angestrebtes Risikoprofil festlegen (SOLL) 

� Sicherheitsorganisation festlegen (Aufbau, Ablauf) 

� Risikomessung und Reporting festlegen 

� Limiten, Einschränkungen festhalten 

� Freigabe & Unterschrift durch die Geschäftsleitung (CEO) 

� Empfehlung: ISMS Policy an Risk Policy ausrichten 


24

Infos Infos & & Beispiele Beispiele zu zu Risk Risk Policies 

Policies 

www.thyssenkrupp.de 

www.post.ch/DE/uk-gb07-64-risikopolitik.pdf 


25

Ganzheitliches Ganzheitliches Ganzheitliches ISMS ISMS erstellen erstellen erstellen und und betreiben 

betreiben 

� Implement Implement and and Operate Operate (Do) 

(Do) 

� Umsetzen der ISMS Policy 

� Betreiben des ISMS-Prozesses 

� Integrierten der Controls im ISMS-Prozess 

� Integrierten der Controls (Messpunkte) in den Prozessen und 

Abläufen 


26

Ganzheitliches Ganzheitliches Ganzheitliches ISMS ISMS prüfen prüfen und und überwachen 

überwachen 

� Review Review and and Monitor Monitor (Check) 

(Check) 

� Beurteilen der Prozess-Performance (qualitativ) 

� Wo machbar: Prozess-Performance messen (quantitativ) 

� Werkzeug: Zum Beispiel mit der GAP-Analyse, SOLL-IST = GAP 

� SOLL aus ISMS Policy, aus den Zielen und den praktischen 

Erfahrungswerten heranziehen 

� Die Review-Resultate dem Management berichten 

� Permanentes Überwachen & Melden sicherstellen 


27

Ganzheitliches Ganzheitliches Ganzheitliches ISMS ISMS unterhalten unterhalten unterhalten und und verbessern 

verbessern 

� Maintain Maintain and and and Improve Improve (Act Act Act) Act 

� Ausführen von risiko-korrigierenden Massnahmen 

� Ausführen von risiko-verhindernden Massnahmen 

� gemäss internem ISMS ISMS Audit 

Audit 

� Oder gemäss Management Management Review 

Review 

�� Andere relevanten Informations-Quellen einbeziehen 

Beispiele: 

� Bestehende Schadens-Datenbank 

� Resultate Schachstellen-Identifikation (Vulnerability Management) 

� Resultate aus aktuellen IT-Risikoanalysen 

� Interne, externe Computer Emergency Response Teams (CERTs) 

� Ziel: Permanente Fortschritte des ISMS sicherstellen 

� Dieser Schritt kann die Schnittstelle zum Risikomanagement- 

Prozess enthalten 


28

Zusammenfassung Zusammenfassung „ganzheitliches „ganzheitliches „ganzheitliches ISMS“ 

ISMS“ 

� Establish Establish (Plan) 

(Plan) 

� Kontext bestimmen, spezifische Unternehmensanforderungen und Ziele festlegen, 

ISMS ISMS Policy (konform zu RM-Policy) erstellen und von Top Management freigeben 

lassen, relevante Abläufe und Prozesse aufnehmen bzw bestimmen, bezüglich Risiken 

und Informationssicherheit im Sinne der Unternehmensziele und –Vorgaben optimal 

schützen, Controls (Anhang A) bezüglich Relevanz in der Organisation prüfen 

(Statement-of-Applicability SoA). 

�� Implement Implement and and Operate Operate (Do) 

(Do) 

� Umsetzen und betreiben der ISMS Policy, der Controls, Prozesse und Abläufe. 

� Review Review and and Monitor Monitor (Check) 

(Check) 

� Beurteilen und (wo machbar) Prozess-Performance messen (SOLL gemäss ISMS 

Policy, Zielen und der praktischen Erfahrungen), dem Management die Review- 

Resultate berichten. 

� Maintain Maintain and and and Improve Improve (Act Act Act) Act 

� Ausführen von korrigierenden und verhindernden Massnahmen gemäss internem 

ISMS ISMS Audit Audit und Management Management Review Review Review und allenfalls anderen relevanten Informationen 

(z.B. Schadens-DB, Vuln Mgmt Resultate, IT-Risikoanalysen, CERTs) um permanente 

Fortschritte des ISMS sicherzustellen 


29

ISO ISO ISO 27001 27001 Zertifizierung 

Zertifizierung 

� Management Systeme gemäss ISO 27001 zeichnen sich aus durch: 

� Policy Dokument 

� Adaptiertes PDCA-Modell (Deming Cycle) 

� Allfällige Zusatzdokumente (z.B. Richtlinien, Arbeitsanweisungen, 

Checklisten) 

�� Hauptaugenmerk auf 

� Management Prozess 

� Prozesse und Abläufe (nicht nur auf Controls gemäss Anhang A) 

� Absicht zur kontinuierlichen Verbesserungen, inklusive Umsetzung 

� Alle Aktivitäten sind auf Ziele ausgerichtet 

� Unternehmens-spezifisches Sicherheitslevel sicherstellen 

� Allenfalls Zertifizierung ISO 27001 durch SQS anstreben & erreichen 


30

ISMS ISMS-Schlüssel 

ISMS Schlüssel Schlüssel-Anforderungskriterien 

Schlüssel Anforderungskriterien 

Anforderungskriterien 

� ISMS-Prozess und Integration im Unternehmen 

� Unternehmensspezifisch adaptiert! 

� Dokumentation 

� Der Anforderungen, Aufzeichnung inklusive 

� ISMS-Policy, Kontext & Ziele, Abläufe und Prozesse zum ISMS 

� Risk Assessment Durchführung, Methode & Bericht 

�� Risikobewirtschaftung planen und umsetzen 

� Statement of Applicability für alle (insbesondere für die nicht zu berücksichtigenden 

Controls gemäss Anhang A) 

� Verantwortung des Managements 

� Commitment & Support 

� Zur Verfügung stellen der notwendigen Ressourcen und Trainings 

� Management Reviews 

� Sowohl Management Reviews als auch interne ISMS Audits 

� müssen geplant 

� und durchgeführt werden 


31

Ausblick 

Ausblick 

� Integriertes Risikomanagement in Anlehnung an ONR 49000ff und 

konform zum neuen Standard ISO 31000 könnten sich etablieren. 

� Bestehende Standards lassen sich ‚nahtlos‘ einfügen: 

� ISO 9001 

� ISO 27001 (allenfalls auch Datenschutz-Label ‚Goodpriv@cy‘) 

� ISO 14001 

� Implementiertes ISMS wird immer häufiger vorausgesetzt, um 

� Gesetzen entsprechen zu können (z.B. Nachweis revOR, revDSG) 

� Vorgaben aus Branche & von Kontrollorganen einhalten zu können (z.B. 

Basel II, Solvency II, Sarbanes-Oxley-Act (SOX), BankG) 

� Anforderungen der Kunden und der Anspruchsgruppen zu erfüllen 

� Managementsystem mit skalierbaren ‚einklinkbaren‘ Kriterien, z.B.: 

� Informationssicherheit (CIA) 

� Datenschutz-Kriterien 

� Qualität (Kundenzufriedenheit, -anforderungen, Effizienz, Effektivität) 


32

Zusammenfassung 


� Informationssicherheit (ISMS) & Risikomanagement (RM) 

� Auch für KMU erreichbar und nützlich (u.a. mit nachweislich betrieblichem Mehrwert) 

� Management Systeme (ISMS im Detail) 

� Weg zum Ziel dokumentieren und leben (Unternehmenskultur trägt die Werte) 

� Ganzheitliches ISMS (Prozesse im Zentrum) basierend auf dem 

ganzheitlichen Risikomanagement-Ansatz 

� Risiken werden ganzheitlich erfasst, daher ist optimale Bewirtschaftung erst möglich 

� Bestehende Modelle und Standards einklinkbar (z.B. ISO 9001, ISO 14001) 

� Beispiele zu Risk Policy 

� Schnittstellen zwischen Führungs-, Risikomanagement- und ISMS- 

Prozess 

� Integration in Prozesslandschaft sicherstellen 


33



� Adaption PDCA für spezifische ISMS-Anforderungen 

� Fokus nicht nur auf Controls 

� Unternehmens-spezifische Interpretation des ISMS Prozesses ist massgebend 

� Zertifizierungshinweise & Schlüsselkriterien ISMS 

� Zertifizierung ermöglicht Nachweis anerkannter Sicherheits-, bzw. Qualitätslevels 

� Anerkennung durch Kunden und Partner 

�� Ausblick 

� Management Systeme entwickeln Unternehmen weiter 

� Nachhaltiger Unternehmenserfolg kann immer häufiger sichergestellt werden 


34

Wieso Wieso Risikomanagement Risikomanagement und und ISMS? 

ISMS? 

� „Unser „Unser Geschäft Geschäft & & unsere unsere unsere IT IT funktioniert funktioniert auch auch ohne ohne RM RM & & ISMS!“ 

ISMS!“ 

� Sind Sie sicher? 

� Kennen Sie Ihre: 

� Prozesse, Abläufe 

� Anforderungen (der ‚relevanten‘ Anspruchsgruppen) 

�� Verpflichtungen (Gesetz & Branche) 

� Wie prüfen Sie heute: 

� Unternehmenserfolg 

� Qualitäts- und Sicherheitslevel 


� Kommunizieren Sie den Q- / Si-Level gegen aussen? Wenn ja, wie? 

� Einhaltung der Anforderungen & Verpflichtungen 

� Nachweis für Risikomanagement, Risikobewirtschaftung 

� Benötigen Sie Fremdkapital vom freien Kapitalmarkt? 

� Sind Sie verpflichtet, Ihre Bücher durch eine ‚ordentliche Revision‘ gemäss 

revOR prüfen zu lassen? 

� Sind Sie an der Börse kotiert? 

35

Fragen Fragen und und Antworten 

Antworten 

� Haben Sie Ihr spezifisches ISMS bereits geplant oder gar 

umgesetzt? 

�� Haben Sie Fragen? 

Vielen Dank für Ihre Aufmerksamkeit! 


36

Information Security Management System (ISMS ... - Digicomp

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?