Ein Information Security Management System (ISMS) definiert Regeln und Methoden, um die Informationssicherheit in einem Unternehmen oder in einer Organisation zu gewährleisten.
Das ISMS ist prozessorientiert und verfolgt einen Top-Down-Ansatz ausgehend von der Unternehmensführung.
Es bildet ab,
• welche technischen und organisatorischen IT-Sicherheitsmaßnahmen notwendig sind,
• wie sie sich umsetzen lassen und
• wie Verantwortliche ihren Erfolg kontrollieren und überwachen.
Betreiber von IT-Systemen sind in der Nachweispflicht, ein gewisses Maß an Sicherheit, abhängig von der Unternehmensgröße, eingeführt zu haben. Kommt es zu einem Datenschutzvorfall, kann man diesen Nachweis an „Hand“ eines ISMS erbringen.
Aus Sicht des Datenschutzes ist wichtig: Personenbezogene Daten haben darin keine Sonderstellung. Ein ISMS behandelt sie wie andere zu schützende Daten. Somit ersetzt ein ISMS auch kein Datenschutz-Management-System!
Gern unterstützen wir Sie mit der Planung, Umsetzung und Aufrechterhaltung des ISMS für Ihr Unternehmen!
Haben wir Ihr Interesse geweckt? Sprechen Sie uns gern an und vereinbaren Sie einen unverbindlichen Beratungstermin.