Der Begriff Informationssicherheit wird nach dem Standard ISO 27000 mit der Aufrechterhaltung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen definiert. Zusätzlichen können auch andere Eigenschaften wie Authentizität, Zurechenbarkeit, Nichtabstreitbarkeit und Verlässlichkeit einbezogen werden. Wesentliche Bestandteile eines Informationssicherheits-Managementsystems sind, die Bestimmung der schützenswerten Werte / Informationen und die Durchführung einer Risikoanalyse / Gefährdungsanalyse für diese Werte. Möchten man sich zertifizieren lassen, gilt es darüber hinaus, die recht allgemein gehaltenen, aber durchaus vielfältigen Anforderungen der Kapitel und Maßnahmen nach der ISO 27001 zu erfüllen, um zu dokumentieren, dass es einen Prozess der kontinuierlichen Verbeserung der Sicherheit gibt. Zusammenfasssend kann man sagen, ein Informationssicherheits-Managementsystems ist die Aufstellung von Verfahren und Regeln innerhalb einer Organisation, die dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern.
Wir unterstützen Unternehmen bei der Einführung eines Informationssicherheits-Managementsystems. Wenn Sie planen Ihre Prozesse zukünftig ISO 27001 konform aufzustellen ggf. auch zur Vorbereitung auf eine Zertifizierung, stehen wir hierfür gerne planend und unterstützend zur Verfügung. Gerne können wir auch die Intenen ISMS-Audits übernehmen.
