Lexikon · ISMS & Frameworks
ISMS
Information Security Management System (Informationssicherheits-Managementsystem)
Ein ISMS ist ein systematischer Rahmen aus Richtlinien, Prozessen und Maßnahmen, mit dem eine Organisation ihre Informationssicherheit steuert, überwacht und kontinuierlich verbessert.
Ausführliche Erklärung
Das ISMS ist das Herzstück der ISO 27001. Statt einzelner, unkoordinierter Sicherheitsmaßnahmen schafft es einen durchgängigen Managementprozess: Risiken werden erkannt, Maßnahmen abgeleitet, ihre Wirksamkeit gemessen und das Ganze laufend nachgesteuert.
Ein ISMS ist kein einmaliges Projekt, sondern ein fortlaufender Zyklus (siehe PDCA). Es umfasst organisatorische, personelle und technische Aspekte und wird von der Leitung getragen, die für das Informationssicherheitsniveau verantwortlich ist.
Im Standard verankert
Verwandte Begriffe
PDCA-Zyklus
Der PDCA-Zyklus (Plan-Do-Check-Act) ist das Grundprinzip kontinuierlicher Verbesserung im ISMS: planen, umsetzen, überprüfen und auf Basis der Ergebnisse nachsteuern.
ISO 27001
ISO/IEC 27001 ist der international führende Standard für Informationssicherheits-Managementsysteme (ISMS) und definiert die Anforderungen, nach denen sich Organisationen zertifizieren lassen können.
SoA (Anwendbarkeitserklärung)
Die Anwendbarkeitserklärung (SoA) dokumentiert für jedes Annex-A-Control der ISO 27001, ob es anwendbar ist, wie es umgesetzt wird und warum nicht anwendbare Controls ausgeschlossen wurden.
ISMS in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.