Glossar zu den otris Fachlösungen

Information Security Management System

Ein Information Security Management System (ISMS) definiert Prozesse, Methoden und Regeln, die die Informationssicherheit im Unternehmen sicherstellen sollen. Informationssicherheit bezieht sich auf den Schutz sensibler, vertraulicher und personenbezogener Daten.

Das ISMS regelt und dokumentiert, wie diese Daten vor unberechtigtem Zugriff und unbeabsichtigter Löschung geschützt werden sollen.

Der Einführung eines ISMS geht eine Analyse voraus, in der identifiziert wird, welche Daten schützenswert sind und wie hoch das Risiko durch Beschädigung, Verlust oder unberechtigten Zugriff ist. Die Risikobewertung ist Grundlage für die Festlegung von Maßnahmen, durch die Risiken gesteuert und minimiert werden sollen. Zur Einführung und Aufrechterhaltung eines ISMS nutzen viele Unternehmen Methoden, die sich am PDCA-Zyklus (Plan, Do, Check, Act) orientieren. Die ISO/IEC 27002 unterstützt Unternehmen bei der Einführung eines ISMS mit Empfehlungen.

Ähnliche Begriffe

ISMS