Was ist ein Information Security Management System (ISMS) und wie setzte ich es um?

ISMS implementiert Informationssicherheit als kontinuierlichen Prozess innerhalb von Unternehmen und Organisationen. Mit einem eingeführten ISMS werden sie ein sehr klares Bild davon haben, in welchen Bereichen der Organisation Informationssicherheitsrisiken bestehen und wie diese behandelt werden. Ein ISMS beinhaltet Prozesse zur Entwicklung, Implementierung, Durchführung, Überwachung, Überprüfung, Instandhaltung und Verbesserung der Informationssicherheit.

Die wiederkehrenden Schritte (Plan-Do-Check-Act oder auch PDCA-Zyklus genannt) der Einführung und des Betriebs eines ISMS sind in der folgenden Grafik dargestellt.

Unsere Services beinhalten Aufbau und Betrieb eines ISMS, den wir gerne vor Ort mit einem externen Informationssicherheitsbeauftragten aus unserem Hause dauerhaft gewährleisten.

 

CS_Portfolio ISMS

  • Planung
  • Umsetzung
  • Betrieb
  • Überwachung
  • Instandhaltung
  • Verbesserung