ISMS steht für „Information Security Management System“ und ist die Aufstellung von Regeln, Methoden und Verfahren, welche die IT-Sicherheit steuern, kontrollieren und aufrechterhalten soll. Diese Methodik wird in Unternehmen oder Organisationen implementiert, um die Verfügbarkeit, Vertraulichkeit und Integrität von Informationen zu gewährleisten.
Zu den Aufgaben eines ISMS gehören die Identifizierung und Bewertung von Risiken, die Festlegung von Richtlinien und Verfahren, die Überwachung der Sicherheitsmaßnahmen und die einhergehende Verbesserung des Systems. ISMS bildet die Grundlage für die Informationssicherheit in einem Unternehmen und die Einhaltung von Sicherheitsstandards.
Die Nutzung von ISMS ist wichtiger Bestandteil in IT-Systemen, denn es hilft vor Datenverlust, schützt Informationen vor Cyberangriffen und stellt reibungslose Geschäftsprozesse sicher. Die wichtigsten Normen für das ISMS sind die internationale Standardreihe ISO/IEC 2700x. Diese beinhalten wesentliche Maßnahmen, um die Unternehmensdaten zu schützen.
« Zurück zur Glossar Übersicht