Das Managementsystem, das regelt, wie eine Organisation Informationssicherheitsrisiken erkennt, behandelt und überwacht. Maßgeblich definiert durch ISO/IEC 27001.
Ein Informationssicherheits-Managementsystem (ISMS) umfasst die Richtlinien, Prozesse und Maßnahmen, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen schützen. ISO/IEC 27001 ist die führende Norm für ein ISMS und kann durch eine akkreditierte Stelle zertifiziert werden.
Im Kern durchläuft ein ISMS einen fortlaufenden Zyklus: Anwendungsbereich und Kontext festlegen, Risiken bewerten, Maßnahmen auswählen und umsetzen, Leistung überwachen und verbessern. Nachweise wie das Risikoregister, die Anwendbarkeitserklärung und Auditberichte zeigen, dass das System in der Praxis funktioniert.
KaitoSec