Prof. Dr. Norbert Pohlmann Home Logo Mobile
Logo-Glossar
slider

ISMS (Informationssicherheitsmanagementsystem) - Prof. Dr. Norbert Pohlmann

ISMS (Informationssicherheitsmanagementsystem)

Informationssicherheitsmanagementsystem (ISMS)

Was ist ein ISMS?


Ein ISMS (Informationssicherheitsmanagementsystem) ist ein strukturierter Ansatz zur Verwaltung der Informationssicherheit in einer Organisation. Es besteht aus einer Reihe von Prozessen, Sicherheitsrichtlinien, Verfahren und Kontrollen, die dazu dienen, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten.

Ein ISMS basiert oft auf dem internationalen Standard ISO 27001, der die Anforderungen für ein Informationssicherheitsmanagementsystem festlegt. Dieser Standard legt die Rahmenbedingungen fest, um Risiken zu identifizieren, zu bewerten und angemessene IT-Sicherheitsmaßnahmen zu implementieren, um den Level an der Cyber-Sicherheit so hoch wie möglich zu halten.

Die Implementierung eines Informationssicherheitsmanagementsystems umfasst mehrere Schritte:

  1. Kontextfestlegung: Die Organisation identifiziert den Anwendungsbereich des ISMS und legt die Ziele und Richtlinien fest.
  2. Risikobewertung: Eine systematische Bewertung der Informationssicherheitsrisiken wird durchgeführt, um Cyber-Sicherheitsgefahren und Schwachstellen zu identifizieren.
  3. Risikobehandlung: Basierend auf den Ergebnissen der Risikobewertung werden geeignete Cyber-Sicherheitsmaßnahmen ergriffen, um die Risiken zu reduzieren oder zu eliminieren.
  4. Implementierung der Kontrollen: Es werden IT-Sicherheitskontrollen und -maßnahmen implementiert, um die festgelegten Ziele zu erreichen. Dies umfasst technische, organisatorische und physische IT-Sicherheitsmaßnahmen.
  5. Überwachung und Überprüfung: Die Wirksamkeit der implementierten Kontrollen wird regelmäßig überwacht und überprüft, um sicherzustellen, dass sie angemessen funktionieren.
  6. Kontinuierliche Verbesserung: Das Informationssicherheitsmanagementsystem wird kontinuierlich verbessert, indem Schwachstellen identifiziert, IT-Sicherheitsvorfälle analysiert und Maßnahmen zur Verhinderung zukünftiger Vorfälle ergriffen werden.


Ein ISMS bietet mehrere Vorteile, darunter:

  • Schutz vertraulicher Informationen vor unbefugtem Zugriff oder Offenlegung.
  • Gewährleistung der Datenintegrität und Verhinderung von Manipulationen.
  • Sicherstellung der Verfügbarkeit von Informationen und IT-Systemen.
  • Erfüllung gesetzlicher und regulatorischer Anforderungen im Bereich der Informationssicherheit.
  • Aufbau von Vertrauen bei Kunden, Partnern und Interessengruppen durch angemessenen Schutz von Informationen.


Informationssicherheits-Managementsystem und IT-Grundschutz

Auch im IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) steht ein Informationssicherheits-Managementsystem (ISMS) im Fokus. Der IT-Grundschutz ist besonders in Unternehmen, die zur Kritischen Infrastruktur gehören sowie bei öffentlichen Stellen in Anwendung. 

Informationssicherheitsmanagementsystem (ISMS)
Abbildung: Informationssicherheitsmanagementsystem (ISMS) © Copyright-Vermerk




Weitere Informationen zum Begriff “ISMS (Informationssicherheitsmanagementsystem)”:


Artikel


Philosophische Aspekte der Informationssicherheit

Künstliche Intelligenz und Cybersicherheit

Proaktive Strategien als Fundament der IT-Sicherheit

Tracking im Internet und Selbstdatenschutz

Datenschutzkonforme Kommunikationsanalyse zum Schutz der IT-Infrastruktur

Anbieter, Produkte und Dienstleistungen – einfach finden


Bücher


Lehrbuch Cyber-Sicherheit

Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download


Vorlesungen


Vorlesungen zum Lehrbuch Cyber-Sicherheit


Webseiten


Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

It’s all about Trust!


Zurück zur Übersicht




Summary
Informationssicherheitsmanagementsystem (ISMS)
Article Name
Informationssicherheitsmanagementsystem (ISMS)
Description
Ein ISMS (Informationssicherheitsmanagementsystem) ist ein Rahmenwerk zur Verwaltung der Informationssicherheit in Organisationen. Es umfasst Richtlinien, Prozesse und Maßnahmen zum Schutz von Informationen vor unbefugtem Zugriff, Manipulation und Ausfallzeiten.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Informationssicherheitsmanagementsystem (ISMS)
ISMS (Informationssicherheitsmanagementsystem) Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten