Was ist eigentlich ein ISMS … und was nicht?

02.03.2018. 20:35

Der Kollege Daniel Hallen beschreibt es so schön, dass es es hier mal zitieren möchte: „ISMS ist in erster Linie ein systematischer Prozess, ein Ablauf, der zu einer kontrollierten Sicherheit führt, wenn er angewendet wird. Dazu gehören im Wesentlichen ein Teilprozess zum Identifizieren und Bewerten von Risiken, sowie ein zweiter Teilprozess zum Behandeln von Risiken – darüber hinaus natürlich die üblichen Zutaten aller anderen Managementsysteme wie Unterstützung durch die Führung, Verstehen des Kontextes, Ziele, hinreichend Ressourcen, Mitarbeiterawareness, Dokumentation, Messungen, ständige Verbesserungen und so weiter und so weiter.“

ISMS steht für Informationssicherheitsmanagementsystem

Was es nicht ist, lesen Sie bitte hier.

Das könnte Sie auch interessieren

22 März 2024

Durchführung des CyberRisikoChecks…

Durchführung des CyberRisikoChecks nach DIN SPEC 27076

Mehr Erfahren
02 Januar 2024

Schon die Angst vor Datenmissbrauch…

Schon die Angst vor Datenmissbrauch kann einen Schaden darstellen (EuGH Urteil vom 14.12.2023 – C-340/21)

Mehr Erfahren
04 August 2021

Bußgeld wegen des Betriebs…

Bußgeld wegen des Betriebs einer Website mit veralteter Software

Mehr Erfahren
10 Dezember 2020

Ungelöste Frage im Datenschutz:…

Müssen personenbezogene Daten in einem Backup gelöscht werden, wenn der Betroffene eine Löschung nach…

Mehr Erfahren
10 August 2018

eLearning-Kurs des BSI…

Das BSI bietet einen eLearning-Kurs zum Thema IT-Sicherheit an: 1) „Informationssicherheit mit IT-Grundschutz“,…

Mehr Erfahren
02 Dezember 2015

Microsoft kündigt die…

Vor kurzem stellte Microsoft-CEO Satya Nadella in Berlin die „Deutsche Cloud“ vor. Diese soll den Kunden…

Mehr Erfahren