Was ist ein ISMS?
Ein Informationssicherheitsmanagementsystem (ISMS) ist ein systematischer Ansatz, bestehend aus Prozessen, Technologien und Richtlinien. Ein ISMS hat zum Ziel die Informationssicherheit innerhalb einer Organisation zu verwalten, zu überwachen und kontinuierlich zu verbessern. Ein ISMS hilft Organisationen, die Sicherheit ihrer Informationen durch die Anwendung eines Risikomanagementprozesses zu gewährleisten. Somit werden sowohl digitale als auch physische Informationen / Güter vor Bedrohungen wie Cyberangriffen, Datenlecks und Diebstahl geschützt.
Ein ISMS unterstützt Organisationen dabei, gesetzliche und vertragliche Anforderungen zu erfüllen, das Vertrauen von Kunden und Geschäftspartnern zu stärken und einen strategischen Rahmen für den Schutz von Informationen zu bieten.
ISMS Übersicht
Es gibt verschiedene ISMS, hier eine Übersicht der bekanntesten
ISO2700X | BSI IT Grundschutz | VDS 10000 | ISIS12 | TISAX | CYBERSECURITY FRAMEWORK | |
Trusted Information Security Assessment Exchange | ||||||
Branche | branchenneutral | branchenneutral | branchenneutral | automotive | branchenneutral | |
Region | internationl | Deutschland | Deutschland | Deutschland | International | USA |
Herausgeber | ISO | BSI | VDS | IT-Sicherheitscluster e.V. | ENX Association VDA | NIST |
Zielgruppe | grundsätzliche für alle Organisationen einsetzbar. In der Regel eher größere Organisationen | grundsätzliche für alle Organisationen einsetzbar. In der Regel eher größere Organisationen | Kleine und mittlere Unternehmen (KMU) | Kommunen und KMU | Automobilzulieferer | grundsätzliche für alle Organisationen einsetzbar. |
Website | ISO/IEC 27001 | BSI – IT-Grundschutz | VdS 10000 – Das ISMS für KMU | https://cisis12.de | TISAX · ENX Portal | Cybersecurity Framework |
ISMS Einführung
Die Einführung eines ISMS ist in der Regel zeitaufwändig, kostenintensiv und hat Einfluss auf die ganze Organisation oder große teile der Organisation. Hilfestellung dazu bekommen Sie gerne von uns (mit.sicherheit@adinger.de) oder von unabhängigen Organisationen wie ISACA. Diese veröffentlicht regelmäßig Leitfäden zu verschiedenen Themen: