Informationssicherheits-Management-System
Ein Informationssicherheitsmanagementsystem (ISMS) definiert Regeln, Methoden, Prozesse und Tools, um die Informationssicherheit in Unternehmen und Behörden dauerhaft zu gewährleisten. Das schließt die Einführung konkreter Vorgehensweisen sowie die Durchführung organisatorischer und technischer Maßnahmen ein, die fortlaufend kontrolliert, überwacht und optimiert werden müssen.
Ziel ist es, über die IT-Abteilung hinaus für ein angemessenes Schutzniveau für Vertraulichkeit, Verfügbarkeit und Integrität von Informationen innerhalb der gesamten Organisation beziehungsweise des festgelegten Geltungsbereichs zu sorgen. Das ISMS bildet somit die Grundlage für eine systematische Umsetzung von Informationssicherheit innerhalb eines Unternehmens und für die Einhaltung von Sicherheitsstandards. Mögliche Risiken hinsichtlich der Informationssicherheit werden identifiziert, analysiert sowie minimiert und dadurch beherrschbar.