ISMS (information security management system)

Ein Informationssicherheits-Managementsystem (ISMS), das nach der Normenreihe ISO 2700x zertifiziert wird, erfüllt die Voraussetzungen für ein qualifiziertes Sicherheitsmanagement. Ein solches ISMS-System, bestehend aus Richtlinien, Maßnahmen und Tools, beherrscht spezifische IT-Risiken und garantiert die geforderte IT-Sicherheit.


Ein ISMS-System mit einem Prozess-orientierten Ansatz bildet die Grundlage für das Unternehmen und dessen Positionierung hinsichtlich der Informationssicherheit. In einem solchen Ansatz sollten die Bedeutung, die Anforderungen und die Ziele der Informationssicherheit festgelegt sein. Des Weiteren sollte die Effektivität des ISMS kontrolliert und das System ständig nachvollziehbar verbessert werden. Bei diesem Prozess-orientierten Ansatz kann jede Aktivität, die Ressourcen nutzt, als Prozess betrachtet werden. Wobei jeder Prozess den Input für den folgenden Prozess bilden kann.

Ein ISMS-System muss in allen Hierarchieebenen eines Unternehmens implementiert sein und von Verantwortlichen betreut werden. In der Implementierung eines solchen Systems spiegelt sich die Organisation mit ihren unternehmerischen Anforderungen wider. Die Normenreihe ISO 2700x behandelt die Thematik ISMS, dabei geht die Norm ISO 27001 auf die Zertifizierungsanforderungen ein und ISO 27003 gibt Anleitungen für die Entwicklung und die Implementierung eines Information Security Management Systems (ISMS).

Informationen zum Artikel
Deutsch: Informationssicherheits-Managementsystem
Englisch: information security management system - ISMS
Veröffentlicht: 08.04.2013
Wörter: 178
Tags: #Sicherheit in der Informationstechnik
Links: Aktivität, CSR (certificate signing request), Implementierung, Information, Informationssicherheit