Der Kollege Daniel Hallen beschreibt es so schön, dass es es hier mal zitieren möchte: „ISMS ist in erster Linie ein systematischer Prozess, ein Ablauf, der zu einer kontrollierten Sicherheit führt, wenn er angewendet wird. Dazu gehören im Wesentlichen ein Teilprozess zum Identifizieren und Bewerten von Risiken, sowie ein zweiter Teilprozess zum Behandeln von Risiken – darüber hinaus natürlich die üblichen Zutaten aller anderen Managementsysteme wie Unterstützung durch die Führung, Verstehen des Kontextes, Ziele, hinreichend Ressourcen, Mitarbeiterawareness, Dokumentation, Messungen, ständige Verbesserungen und so weiter und so weiter.“
ISMS steht für Informationssicherheitsmanagementsystem
Was es nicht ist, lesen Sie bitte hier.