ISMS (Informationssicherheits-Management-System)

Worum geht es beim ISMS?

Für eine systematische, umfänglichen IT-Sicherheit bzw. ein ganzheitliches Datenschutzkonzept ist heutzutage der Aufbau eines Informationssicherheitsmanagement-Systems (kurz „ISMS“) angeraten und sozusagen „Stand der Technik“. Dabei stehen die folgenden Schutzziele im Fokus:

Vertraulichkeit: Schutz davor, dass vertrauliche Informationen unberechtigt zur Kenntnis genommen oder weitergegeben werden
Integrität: Schutz davor, dass die Korrektheit der Informationen und der Funktionsweise von Systemen nicht mehr gegeben ist
Verfügbarkeit: Schutz davor, dass IT-Systeme, IT-Anwendungen, IT-Netzen oder auch Informationen von den Anwendern nicht wie vorgesehen genutzt können
Authentizität: Schutz davor, dass ein Kommunikationspartner oder auch eine IT-Komponenten oder
-Anwendung nicht die- oder derjenige ist, die sie / er vorgibt, zu sein

Einführung eines ISMS

Um diese Ziele zu erreichen, empfiehlt sich ein ganzheitlicher Ansatz, über den alle denkbaren Risiken / Schwachpunkte analysiert und einer systematischen Bearbeitung zugeführt werden. Es geht dabei um den Aufbau einer umfassenden Sicherheitsorganisation, die durch geeignete organisatorische, personelle, infrastrukturelle und technische Maßnahmen ein vollumfängliches Sicherheitsniveau erreicht. Analog zu anderen Management-Systemen wie z.B. nach DIN 9001 (Qualitätsmanagement) wird so eine Betriebsorganisation erreicht, die über klare Handlungsanweisungen / Prozesse, qualifizierte Mitarbeitende und eine adäquate infrastrukturelle / technische Ausstattung eine robuste Antwort auf alle denkbaren Gefährdungen oder Angriffsszenarien bietet.

Für den Aufbau eines ISMS gibt es verschiedene Normen und Standards, die unter dem entsprechenden Link weiter erläutert werden.