风险、知识和资产管理应该与 IT 应急管理一样成为组织的一部分。尽管 ISO/IEC 27000 涵盖了这些主题,但根据 ISO/IEC 22301 的业务连续性管理从整体上解决了这些主题。
ISMS 的概念
产品生命周期变得越来越短,创新正在更快地取代旧产品。这种快节奏也必须在 ISMS 中进行管理。由于攻击数量不断增加、各个领域不断存在漏洞以及新技术和员工,IT 组织仍然容易受到来自内部和外部的攻击。这就是为什么信息安全必须同样快速地发展,最好是比攻击者领先一步!
基于 ISO/IEC 27001 和 BSI 标准 200-1,PDCA 循环应用于防止有关 ISMS 的基本讨论,并迭代地将新主题引入组织现有的 ISMS 概念中。要定义应用范围,重要的是不仅要定义短期目标,还要定义中长期目标。在定义短期主题时,重要的是要清楚地定义组织的哪些职能和流程将在短期内(即暂时)受到影响,以及这些职能和流程在不久的将来可能会产生什么进一步的后 医生电子邮件列表 果。例如,云计算就是各种组织中的此类主题之一。使用云解决方案的趋势正在迅速增长,并且有许多IT产品的数据存储在云端。然而,大多数用户并没有意识到这一点。在用户可以自行下载软件的组织中,这可能会导致隐私问题。还可以假设,
当 IT 服务或产品外包时,用户将来可以分担该服务的责任。
除了短期视角外,在引入 ISMS 时还应考虑未来的其他选择。德国建筑业拥有约200万名员工和33万家公司,是德国最重要的经济部门之一。当然,这会让您认为建筑行业在使用数字技术和流程方面明显落后于几乎所有其他行业。麦肯锡的一项研究显示,尽管德国整体经济在过去 15 年中年均生产率增长率为 1.32%,但建筑业的年生产率增长率仅为 0.26%。
长期以来,建筑行业一直坚持传统的规划和施工流程。最好的情况是,IT 系统用于在软件中以 1:1 的方式复制经典方法和手动方法。 CAD向您致以问候!但在这里我们终于开始重新思考事情了。大多数建筑公司现在相信,数字创新不仅是他们的一种选择,而且是势在必行。德国工商会的一项研究表明,93% 的建筑公司认为数字化将影响他们的整个流程。人们意识到,“数字化”大趋势必须导致建筑行业许多流程的全面重组。还欠缺的是落实。
但未来几年预计会有哪些变化呢?
一方面,直接在施工现场使用数字创新可以显着提高制造流程的生产效率。能够一砖一瓦地砌起墙壁的机器人已经在接受测试。砖石和模板的 3D 打印已经进入实践。建筑工地上使用的机器(例如挖掘机或履带式机械)在未来将变得更加自主和高效,并通过 GPS 进行控制。