ISMS - Information Security Management System oder auch Managementsystem für Informationssicherheit oder auch der sperrige Begriff Informationssicherheitsmanagementsystem - Was bedeutet dies eigentlich?
Am einfachsten lässt es sich erklären, wenn man den Begriff auseinander nimmt:
Informationen entstehen aus Daten, denen durch Übereinkunft oder Zusammenhang eine Bedeutung zugeordnet wird.
Sicherheit definiert das Ziel welches wir erreichen möchten. Bei der Informationssicherheit geht es primär, um drei Ziele:
- Vertraulichkeit
- Integrität
- Verfügbarkeit
Und ein Managementsystem umfasst Politik, Verfahren, Richtlinien und damit verbundene Ressourcen und Tätigkeiten, die von einer Organisation gesteuert werden, um die Informationswerte zu schützen.
Datenschutz, TOMs und IT-Sicherheit - und jetzt noch ein ISMS?
Ja, weil es alle Dinge miteinander verbindet.
Der Datenschutz kümmert sich um den Schutz der Privatsphäre eines jeden Menschen (personenbezogener Daten).
Die Datensicherheit schützt Daten, unabhängig davon ob diese einen Personenbezug aufweisen oder nicht Datensicherheit wird im Rahmen des Datenschutzes durch die Umsetzung von technischen und organisatorischen Maßnahmen (TOMs) gewährleistet.
Mit IT-Sicherheit verbinden wir den Schutz der technischen Verarbeitung von Informationen. Hier gewährleisten wir ein fehlerfreies Funktionieren und Zuverlässigkeit von IT-Systemen.
Informationssicherheit bewahrt die Aufrechterhaltung des Schutzes von Informationen, Daten und Systemen von Unternehmen und Organisationen. Dabei geht es sowohl um den Schutz elektronisch gespeicherter Informationen und deren Verarbeitung als auch um die Informationen sind auf Papier, in Rechnern und in Köpfen gespeichert.
Die Richtlinien und Verfahren der Informationssicherheit beziehen immer die IT-Sicherheit, die Datensicherheit und den Datenschutz mit ein. Und am Ende stellen wir sogar Regeln für den Schutz der Daten auf, die in der Cloud liegen.
Aufwand, Nutzen, Vorteile
Der Aufwand eines Aufbaus einer ISMS ist natürlich stark davon abhängig, wie gut bisher Prozesse, Verfahren und Richtlinien dokumentiert wurden und auf welche Art eine Zertifizierung erreicht werden soll. Eine Zertifizierung nach ISO 27001 sollte nach 6-9 Monaten erreicht werden können. Eine Zertifizierung nach BSI IT-Grundschutz ist ein wenig aufwendiger.
Nutzen und Vorteile:
- Stärkung der internen Organisation durch die Darlegung der Verantwortlichkeiten und Pflichten
- Einheitliches Sicherheitsniveau in den Bereichen Organisation, Mensch und Systeme durch Awareness Konzepte
- Minimierung der IT-Risiken und Kenntnisse über Gesamtrisiken durch die Einführung eines Risikomanagements
- Wettbewerbsvorteil gegenüber Mitbewerbern durch eine ISO 27001 Zertifizierung
- Zufriedene Wirtschaftsprüfer durch den Nachweis der gesetzlichen und behördlichen Anforderungen
- Stärkung des Vertrauens von Geschäftspartnern
Wenn auch Du von den Vorteilen eines ISMS profitieren möchten, kontaktiere mich gerne!
