Informationssicherheitsmanagement

Gründe für ein ISMS

Informationen können die wertvollsten Werte ihres Unternehmens sein. Diese Informationen liegen nicht nur auf den Festplatten und Servern ihrer IT-Infrastruktur, sondern befinden sich auch in den Köpfen ihrer Mitarbeiter.

Häufiger als durch das klassische Hacker-Szenario gelangen Dritte an vertrauliche Informationen durch unbedachte Gespräche von Mitarbeitern beim Rauchen vor dem Gebäude, am Bahnhof oder im Flugzeug. Wichtig ist daher – neben aller technischer Absicherung – vor allem die Schulung Ihrer Mitarbeiter zum Umgang mit Informationen.

Informationssicherheit ist die Behandlung von Informationen entsprechend ihres Schutzbedarfes.
Betrachtet werden die Perspektiven Vertraulichkeit, Integrität und Verfügbarkeit.

Informationssicherheitsmanagementsystem

Mit der Steuerung und Lenkung von Informationen befasst sich ein Informationssicherheitsmanagementsystem (kurz: ISMS).

Alle Informationen werden entsprechend ihres Schutzbedarfes behandelt.

Auch der in letzter Zeit gehypte Datenschutz (DSGVO) ist ein Teilbereich der Informationssicherheit.

Beispiele für Bereiche, mit denen sich die Informationssicherheit beschäftigt.









Zentraler Punkt ist die Betrachtung aller Risiken und anschließende Risikobewertung. Risiken müssen identifiziert, analysiert, evaluiert und behandelt werden. Mit dem daraus resultierenden Risikobehandlungsplan in Form von Maßnahmen, lässt sich das ISMS z.B. nach ISO/IEC 27001 zertifizieren.

Erfahren Sie mehr auf unserer Themenseite https://datenschutzsysteme.com/home/