Was ist eigentlich ein ISMS … und was nicht?

02 March 2018

Der Kollege Daniel Hallen beschreibt es so schön, dass es es hier mal zitieren möchte: „ISMS ist in erster Linie ein systematischer Prozess, ein Ablauf, der zu einer kontrollierten Sicherheit führt, wenn er angewendet wird. Dazu gehören im Wesentlichen ein Teilprozess zum Identifizieren und Bewerten von Risiken, sowie ein zweiter Teilprozess zum Behandeln von Risiken – darüber hinaus natürlich die üblichen Zutaten aller anderen Managementsysteme wie Unterstützung durch die Führung, Verstehen des Kontextes, Ziele, hinreichend Ressourcen, Mitarbeiterawareness, Dokumentation, Messungen, ständige Verbesserungen und so weiter und so weiter.“

ISMS steht für Informationssicherheitsmanagementsystem

Was es nicht ist, lesen Sie bitte hier.

Das könnte Sie auch interessieren

10 August 2018

eLearning-Kurs des BSI…

Das BSI bietet einen eLearning-Kurs zum Thema IT-Sicherheit an: 1) „Informationssicherheit mit IT-Grundschutz“,…

Mehr Erfahren
02 December 2015

Microsoft kündigt die…

Vor kurzem stellte Microsoft-CEO Satya Nadella in Berlin die „Deutsche Cloud“ vor. Diese soll den Kunden…

Mehr Erfahren
02 September 2015

Verpflichtet das IT-Sicherheitsgesetz…

Gestern hatte ich eine sehr interessante Diskussion mit einem Kollegen. Er machte darauf aufmerksam,…

Mehr Erfahren