Management der Informationssicherheit im Unternehmen
Das Management der Informationssicherheit einer Organisation ist ein komplexer iterativer Prozess zur Steuerung von materiellen, konzeptionellen und menschlichen Ressourcen mit dem Ziel, den Anforderungen an die Aspekte der Aufgabenerfüllung und gesetzlicher, regulatorischer Gesichtspunkte angemessen zu entsprechen.
Ein möglicher Prozessansatz eines Managementsystem
PDCA Zyklus
Unternehmen sind zunehmend gefordert, ein systematisches und standardisiertes Informationssicherheitsmanagement nachzuweisen. Als Best Practice gilt die Einführung eines ISMS (Information Security Management System) auf Grundlage der international anerkannten ISO 27001. Der positive Nutzen eines solchen Managementsystems ist dabei nicht nur unternehmensintern spürbar, sondern bringt auch den Konformitätsnachweis zur Informationssicherheit für die verschiedenen gesetzlichen und regulatorischen Anforderungen mit sich.
Hinweis!
Der Entwurf und die Einführung eines ISMS ist… „eine strategische Entscheidung der Organisation“ und muss speziell auf die Struktur und die Anforderungen einer Organisation abgestimmt werden