{"type":"template", "config":{"type":"preset", "templateType":"detail", "templateName":"detail"}}

{"config":{"type":"attribute", "attribute":"name"}} Was ist ein ISMS?

Das Information Security Management System (ISMS) ist eine Sammlung von Prozessen und Regeln in denen das Sicherheitsniveau eines Unternehmens festgehalten wird. In diesen wird die Informationssicherheit definiert und kontrolliert.

Es gibt zwar Tools und Anwendungen, die die Einführung des ISMS unterstützen, aber dennoch sollte man es eher als Regelwerk ansehen und nicht als Technologie oder Anwendung.

Warum ein ISMS?

Mit der Einführung eines ISMS möchten Unternehmen die Informationssicherheit verbessern. Dabei geht es um:

die technischen und organisatorischen IT-Sicherheits-Maßnahmen,
die Umsetzung von IT-Sicherheits-Maßnahmen
und die Kontrolle darüber.

Wichtig: Um ein ISMS einzuführen, muss zuerst ein Informationssicherheitsbeauftragter (ISB) bestellt werden. Eine gesetzliche Regelung für die ISB-Ausbildung gibt es nicht. Die einzige Voraussetzung: Der ISB sollte über Fachkenntnisse und entsprechende Zuverlässigkeit verfügen. Führungskompetenzen werden dabei gerne gesehen.

Wenn ein Unternehmen die ISO/IEC 27001 Zertifizierung anstrebt, muss der ISB zuerst ein Informationssicherheitssystem (ISMS) entwickelt haben. Nur wenn der ISB das ISMS entsprechend optimiert und ausbaut, kann später auch die ISO/IEC 27001 Zertifizierung erfolgen.

Weitere Informationen zum ISMS:

Information Security Managment System