Informationssicherheitsmanagement

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Das Informationssicherheitsmanagementsystem (ISMS) (veraltet auch noch als IT-Sicherheitsmanagement bezeichnet) beschreibt das allgemeine Sicherheitsmanagement speziell im Bereich der Informationssicherheit. Informationssicherheitsmanagement ist ein komplexer Prozess der Steuerung von materiellen, konzeptionellen und menschlichen Ressourcen mit dem Ziel, den Anforderungen an die Aspekte Auftragserfüllung, Vertraulichkeit, Integrität und Verfügbarkeit einer Organisation angemessen zu entsprechen.

Grundschutz

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beschrieb in dem alten Standard 100-1 "Managementsysteme für Informationssicherheit (ISMS)" die Verantwortlichkeiten und Vorgehensweisen im Sinne des IT-Grundschutzes. Der Standard wurde 2017 im Rahmen der IT-Grundschutz-Modernisierung überarbeitet und als BSI-Standard 200-1 verabschiedet, wobei die neue Version inhaltlich identisch mit der als Community-Draft-Version[1] veröffentlichten Version ist. Er ergänzt den Standard 200-2 zur IT-Grundschutz-Vorgehensweise und definiert allgemeine Anforderungen an ein ISMS. Der BSI-Standard 200-1 ist, wie auch schon der BSI-Standard 100-1, weiterhin kompatibel zum ISO-Standard 27001 und berücksichtigt die Empfehlungen der anderen ISO-Standards wie beispielsweise ISO 27002. Die leicht verständliche und systematische Anleitung zum Aufbau eines ISMS ist dabei unabhängig von der eingesetzten Methode.


Einzelnachweis

  1. Fundstelle: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/IT-Grundschutz-Modernisierung/GS_Standards/gs_standards_node.html


Weblinks

Informationssicherheit beim BSI


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 15. April 2018 um 21:21 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Peter Hohl.

Anzeigen