Was ist ein ISMS

Ein ISMS im nachfolgenden Kontext steht für Informations-Sicherheit-Management-System.

Unter einem ISMS sind Methoden und Verfahren zu verstehen, die in einer Organisation / Unternehmung eingesetzt werden, um das Ziel Informationssicherheit im Unternehmen best möglich umzusetzen.

Bei der Umsetzung der gewählten Strategie zur Etablierung eines ISMS im Unternehmen Rahmenbedingungen (Unternehmensziele, Gesetze, SLAs etc.) beachtet werden.

Konkrete Aufgaben eines ISMS sind:

  • Sicherheitsziele zu formulieren
  • Bestimmung der Assets / Vermögenswerte im Unternehmen
  • Risikobeurteilung
  • Risikobehandlung
  • Kontinuierliche Verbesserung (Plan Do Check Act Zyklus)
  • Ein ISMS muss sich kontinuierlich neuen Rahmenbedingungen anpassen. Gesetzesänderungen müssen zeitnah umgesetzt werden. Die IT-Technik entwickelt sich immer weiter. Die neuen Möglichkeiten der IT gehen einher mit neuen Bedrohungsszenarien, die im ISMS berücksichtigt werden müssen. Daraus folgt, dass das ISMS kontinuierlich überprüft und angepasst werden muss.

Grafische Darstellung eines ISMS in Anlehnung an:
BSI-Standard 200-1-Managementsysteme für Informationssicherheit

Andreas Kuhn - ITConsulting - Software Engineering - webbasierte Systeme

Ausführliche Erläuterungen zum Thema ISMS können Sie gerne hier herunterladen.

Download Profil Artikel zum Thema ISMS im PDF-Format

zurück zur Technolounge