ISMS

ISMS

Das Managementsystem für Informationssicherheit (engl.: Information Security Management System, ISMS) ist eine Aufstellung von Verfahren und Regeln innerhalb eines Unternehmens, welche dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrecht zu erhalten und fortlaufend zu verbessern.

Der Begriff wird im Standard ISO 17799 verwendet. ISO/IEC 27001 definiert ein ISMS. Der deutsche Anteil an dieser Normungsarbeit wird vom DIN NIA-01-27 IT-Sicherheitsverfahren betreut.

Inhaltsverzeichnis

IT-Grundschutz-Kataloge

Das Bundesamt für Sicherheit in der Informationstechnik BSI hat mit den IT-Grundschutz-Katalogen (ehemals IT-Grundschutzhandbuch) einen Katalog herausgegeben, der einem Unternehmen bei der Einhaltung ausgearbeiteter Regeln unter die Arme greifen soll. Seit 2006 sind die IT-Grundschutz-Kataloge an die internationale Norm ISO/IEC 27001 angepasst. Für Deutschland kann das Vorgehen nach diesem System als Quasi-Standard angesehen werden.

Das BSI legt dabei besonderen Wert auf die drei Bereiche Vertraulichkeit, Integrität und Verfügbarkeit von Informationen.

Allgemeine Ansätze

Informationssicherheit ist meist als Aufgabe der Leitung einer Organisation oder eines Unternehmens definiert und sollte nach einem Top-Down Ansatz organisiert sein. Insbesondere die Verabschiedung von Informationsschutz- und Sicherheitsrichtlinien (Security Policy) ist Aufgabe des obersten Managements. Die Ausarbeitung dieser Policy wird meist an einen Mitarbeiter delegiert. Neben dem Datenschutzbeauftragten als Kandidaten für diese Aufgabe wird ggf. auch ein Posten als IT-Sicherheitsbeauftragter oder eine IT-Sicherheits-Gruppe eingesetzt. Danach ist die Überwachung ihrer Einhaltung innerhalb der Organisation die Aufgabe.

Häufig befindet sich eine Beschreibung der Datensicherheit in einem Datenschutzkonzept oder Sicherheitskonzept und umfasst dabei auch das Sicherungskonzept.

IT-Sicherheitsbeauftragter

Der bereits erwähnte IT-Sicherheitsbeauftragte (ITSB) wird vom Vorstand/Geschäftsführer des Unternehmens bestellt. Seine Auswahl sollte anhand folgender Kriterien erfolgen

  • eine deutliche Affinität zur IT haben
  • allgemeines Vertrauen genießen
  • Erfahrung in Projektarbeit besitzen
  • die Stelle besetzen wollen und nicht müssen
  • direkt dem Vorstand/Geschäftsführer unterstellt werden
  • mit ausreichenden zeitlichen und finanziellen Mitteln ausgestattet sein.

Der ITSB ist Ansprechpartner für sämtliche Fragen der IT-Sicherheit und sollte auch bei Entscheidungsfindungs- und Auswahlprozessen in Sachen Software, IT-Struktur, Neubau und vergleichbarem hinzugezogen werden.

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем решить контрольную работу

Schlagen Sie auch in anderen Wörterbüchern nach:

  • ISMS — Système de gestion de la sécurité de l information Un système de gestion de la sécurité de l information (en anglais : Information security management system, ou ISMS) est, comme son nom le suggère, un système de gestion concernant la… …   Wikipédia en Français

  • isms — ɪzm n. method, outlook, principle, doctrine …   English contemporary dictionary

  • isms and skisms — Rasta Dictionary negative term denoting Babylon s classificatory systems …   English dialects glossary

  • система управления информационной безопасностью (ISMS) — система управления информационной безопасностью ISMS (ITIL Service Design) Система политик, процессов, функций, стандартов, рекомендаций и средств, которая обеспечивают достижение целей управления информационной безопасностью организации. См. тж …   Справочник технического переводчика

  • Philosophical Isms — Here are 234 different isms, each representing a philosophical, political or moral doctrine or a belief system. In selecting terms for the list, I have deliberately avoided any word which apply ism to a personal name, so that Marxism doesn t… …   Phrontistery dictionary

  • Cantonese-isms — A Cantonese ism is a usage feature or lexeme (word) found in any non Cantonese language that is derived from or influenced by Cantonese. Such influences can be found in Mandarin with Cantonese expressions or syntax, English with Cantonese… …   Wikipedia

  • Glossary of philosophical isms — This is a list of topics relating to philosophy that end in ism . compactTOC NOTOC A * Absolutism – the position that in a particular domain of thought, all statements in that domain are either absolutely true or absolutely false: none is true… …   Wikipedia

  • ISO 27001 lead auditor — The ISO 27001 Lead Auditor certification consists of a professional certification for auditors specializing in information security management systems (ISMS) based on the ISO/IEC 27001 standard. This certification is provided mainly by two… …   Wikipedia

  • -isme —  Pour l’article homophone, voir Isthme. Un isme est un concept, le plus souvent idéologique, dont le nom se termine par le suffixe isme. Le terme permet de regrouper et donc d analyser ensemble des notions qui seraient normalement… …   Wikipédia en Français

  • Isme —  Pour l’article homophone, voir Isthme. Un isme est un concept, le plus souvent idéologique, dont le nom se termine par le suffixe isme. Le terme permet de regrouper et donc d analyser ensemble des notions qui seraient normalement… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”