Information Security Management System (ISMS)


Information Security Management System (ISMS)



Was ist Information Security?

Information Security / Informationssicherheit soll gewährleisten, dass die drei großen Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Daten erreicht werden. Sie beschreibt die Eigenschaften sowohl eines technischen als auch eines organisatorischen Systems, die darauf Einfluß haben.

Die Information Security besteht im Wesentlichen aus den Teilbereichen IT-Sicherheit und Datenschutz. Diese Bereiche beschäftigen sich mit dem Schutz von IT  Systemen und der Sicherheit von Daten.


Datenschutz + Informationssicherheit + Cyber Security

Was ist ein ISMS?

Ein Information Security Management System (ISMS) ist eine Aufstellung von Verfahren und Regeln innerhalb einer Organisation. Sie dienen dazu, die Information Security dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern.

 

Was sind die Ziele eines ISMS?

Das Topmanagement definiert die zu erreichenden Ziele einer Organisation verbindlich. Es stellt auch Sicherheitsrichtlinien auf, die den sicheren Umgang mit der IT-Infrastruktur und den Informationen beschreiben. Das Management weist die Verantwortlichkeiten und Befugnisse für den Information Security Prozess eindeutig und widerspruchsfrei zu. Vor allem der Information Security Beauftragte (ISB) als Verantwortlicher für das ISMS, ist von zentraler Bedeutung.

In allen Bereichen einer Organisation müssen die Vorgaben der Information Security berücksichtigt werden. Die Aktualität des Wissens bezüglich der Information Security wird durch Schulungen und Fortbildungen gewährleistet. Eine Organisation muss sicherstellen, dass sämtliche Mitarbeiter die Verantwortlichkeiten und zu erledigenden Aufgaben verstehen.

Die Information Security ist ein fortlaufender Prozess, der kontinuierlich an die aktuellen Bedürfnisse und Gefährdungen angepasst werden muss. Nur so kann das angestrebte Sicherheitsniveau gewährleistet werden.

ISMS nach VdS 10000

Die VdS 10000 bietet Richtlinien, Vorgaben und technische und organisatorische Maßnahmen für die erfolgreiche Implementierung eines ISMS. Das Ziel der VdS 10000 ist es ein angemessenes Schutzniveau für kleine und mittlere Unternehmen zu bieten, ohne diese finanziell oder organisatorisch zu überfordern.

Die VdS 10000 Richtlinien unterscheidet nur zwischen zwei Klassen, alle und kritische IT-Ressourcen. Damit verzichtet sie auf umfangreiche Analysen. Die Maßnahmen sind, wenn möglich, so formuliert, dass große Freiheiten gegeben werden. Damit ist häufig eine einfache Umsetzung möglich, um die Ziele zu erreichen. Dadurch bieten die VdS 10000 ein geringeres Schutzniveau als ISO 27001 oder der BSI IT-Grundschutz, ist aber aufwärtskompatibel zu diesen.

Das Topmanagement bindet Information Security durch die eindeutige Zuweisung von Verantwortlichkeiten und Aufgaben in die Organisation ein. Es erreicht das angestrebte Sicherheitsniveau durch eine übergeordnete Leitlinie, Richtlinien zur Information Security und festgelegte Verfahren.

ISMS nach ISO 27001

Die ISO 27001 ist eine internationale Norm, für die Implementierung eines Information Security Management Systems (ISMS). Sie beinhaltet Anforderungen für die Beurteilung und Behandlung von Risiken für die Information Security. Sie wurde entwickelt, um Unternehmen, unabhängig von der Größe oder Branche in Sachen Information Security zu unterstützen.

Die ISO 27001 enthält über 100 Maßnahmen zur erfolgreichen Implementierung eines ISMS. Zu den Feldern, die durch die ISO 27001 abgedeckt werden gehören:

  • Information Security Richtlinien,
  • Organisation der Information Security,
  • Personalsicherheit,
  • Verwaltung der Werte,
  • Zugangssteuerung,
  • Kryptographie,
  • physischer und umgebungsbezogener Sicherheit,
  • Betriebssicherheit,
  • Kommunikationssicherheit,
  • Anschaffung, Entwicklung und Instandhalten von Systemen,
  • Lieferantenbeziehungen,
  • Handhabung von Information Security Vorfällen,
  • Information Security Aspekte beim „Business Continuity Management“ und
  • Compliance

Vortrag über ISMS

Lassen Sie sich durch diesen Vortrag einen Einblick in die wesentlichen Aspekte und Bausteine eines ISMS geben und schätzen Sie den aktuellen Sicherheitsstand Ihres Unternehmens besser ein.

Sie haben Interesse an dem Thema Information Security und Lust auf ein kostenloses Webinar zum Thema VdS 10000 (ISMS für KMU)? Melden Sie sich heute noch an!

Was können Sie tun?

Lassen Sie sich von uns helfen! Vereinbaren Sie ein unverbindliches Gespräch und einen kostenlosen QuickCheck für Cyber Security. Wir können Ihnen dabei helfen, für mehr Information Security in Ihrem Unternehmen zu sorgen.

Nils Eikemeier

e2e Consultant

+49 40 33 44 2409

Nils Eikemeier ist zertifizierter „Information Security Officer“. Als e2e Consultant unterstützt er Unternehmen in den Bereichen: Information Security, IT-Security, Data Protection.

Name*

E-Mail*

Betreff*

Ihre Nachricht an uns*

* Sie erklären sich damit einverstanden, dass Ihre Daten zur Bearbeitung Ihres Anliegens verwendet werden. Weitere Informationen und Widerrufshinweise finden Aie in der Datenschutzerklärung. Eine Kopie Ihrer Nachricht wird an Ihre E-Mail-Adresse geschickt.

Dieses Formular wird nicht vom Internet Explorer unterstütz, bitte benutzen Sie für die Anmeldung einen anderen Browser.



Data Protection

Zusätzliche Sicherheit von Microsoft 365

Microsoft 365 bietet Kunden mehr Schutz als nur Windows 10 und Office365. Es erkennt Hackerangriffe automatisch und wehrt sie ab, da es über einen erweiterten Bedrohungsschutz verfügt. Hintergrund Eine von Bitkom durchgeführte Studie zeigt, dass die Cyber-Angriffe auf deutsche Unternehmen...

Erfahren Sie Mehr

0 / Lilith Khurshudyan / Jan 28, 2020
Security

Smarthome-Geräte hören mit

IT-Sicherheitsexperten warnen immer wieder vor den Gefahren von Smarthomes, wie zum Beispiel Amazon Echo oder Google Home. Personen, die diese Geräte nutzen, laufen Gefahr, ihre privaten Daten und vertraulichen Informationen zu verlieren. Ein von Forschern des SRLabs durchgeführtes Experiment, zeigt...

Erfahren Sie Mehr

0 / Isa Latta / Nov 08, 2019