Produktwelt
Einführung Datenschutz-Software
Steigende Komplexität erfordert angepasste Systeme - was zu beachten ist ...
Ein Information Security Management System (ISMS) definiert Prozesse, Methoden und Regeln, die die Informationssicherheit im Unternehmen sicherstellen sollen. Informationssicherheit bezieht sich auf den Schutz sensibler, vertraulicher und personenbezogener Daten.
Das ISMS regelt und dokumentiert, wie diese Daten vor unberechtigtem Zugriff und unbeabsichtigter Löschung geschützt werden sollen.
Der Einführung eines ISMS geht eine Analyse voraus, in der identifiziert wird, welche Daten schützenswert sind und wie hoch das Risiko durch Beschädigung, Verlust oder unberechtigten Zugriff ist. Die Risikobewertung ist Grundlage für die Festlegung von Maßnahmen, durch die Risiken gesteuert und minimiert werden sollen. Zur Einführung und Aufrechterhaltung eines ISMS nutzen viele Unternehmen Methoden, die sich am PDCA-Zyklus (Plan, Do, Check, Act) orientieren. Die ISO/IEC 27002 unterstützt Unternehmen bei der Einführung eines ISMS mit Empfehlungen.
ISMS