Informationssicherheitsmanagementsystem - Infinite Lexicon - Infinite Lexicon

Informationssicherheitsmanagementsystem

Das Informationssicherheitsmanagementsystem (ISMS) ist ein systematisches Konzept zur Sicherung der Informationssicherheit in einer Organisation. Es zielt darauf ab, Risiken für Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu identifizieren, zu bewerten und zu behandeln. Das ISMS sorgt dafür, dass Sicherheitsregeln, Verfahren und Kontrollen konsistent umgesetzt werden. Typisch folgt es dem PDCA-Zyklus (Plan-Do-Check-Act) und strebt kontinuierliche Verbesserungen an.

In der Praxis orientiert sich das ISMS häufig an ISO/IEC 27001, ergänzt durch ISO/IEC 27002 für geeignete

Zentrale Bausteine sind Sicherheitsrichtlinien, Zielsetzungen, ein Inventar der Informationswerte, Risikobewertung, Risikobehandlung, Verantwortlichkeiten, Schulung, Vorfallmanagement, Business-Continuity,

Umsetzung: Bereich und Grenzen definieren, Risikoanalysen durchführen, Maßnahmen planen und implementieren, Dokumentation und Schulung sicherstellen, Überwachung,

Nutzen sind besserer Schutz von Informationen, Erfüllung gesetzlicher und regulatorischer Anforderungen, erhöhte Vertrauenswürdigkeit bei Geschäftspartnern. Herausforderungen

Das ISMS ist ein Dachbegriff von Governance, Risiko- und Compliance-Management. Es verknüpft organisatorische Prozesse mit technischen

---

Geltungsbereich

Risikobewertung

Lieferantenkontrollen,

Management-Reviews.

Managementbewertung.

Organisationen.

Ressourcenbedarf,

kontinuierlicher

Geschäftsprozesse.

Vertraulichkeit,

Verfügbarkeit.