Frequently Asked Question
Ein ISMS (Information Security Management System) ist eine Sammlung von Regeln, Verfahren und Maßnahmen. Es dient dazu, Maßnahmen zur Informationssicherheit
- zu initiieren
- zu steuern
- zu dokumentieren
- zu überwachen
- kontinuierlich zu verbessern
Ein ISMS hat also zunächst nichts mit einer bestimmten Softwarelösung zu tun. Werkzeuge / Tools kommen dann ins Spiel, wenn es um die Dokumentation des Umsetzungsfortschritts geht. Mit diesem planen und dokumentieren Sie die Umsetzung der Maßnahmen. Dazu legen Sie z. B. für alle dokumentierten Assets Personen und Rollen fest, die für die Sicherheit oder Teile davon verantwortlich sind. Eine dieser Rollen ist der IT-Sicherheitsbeauftragte.