nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
29.06.2020 Informationssicherheit ISO 27001
Frage & Antwort

Worum geht es bei einem umfassenden Informationssicherheitsmanagementsystem (ISMS)?

Wenn ich ein ISMS einrichten will, was muss ich dann grundsätzlich beachten?

Antwort:

Im Rahmen eines umfassenden Informationssicherheitsmanagementsystem (ISMS) geht es im Kern um die Vollständigkeit der Verfügbarkeit von Informationen. Dabei müssen nicht notwendigerweise alle Informationen, sondern nur jene von „Wert“ für das jeweilige Unternehmen einbezogen werden. Der Begriff „Information“ umfasst in diesem Sinne damit alle Daten und Informationen eines Unternehmens, also sowohl die von Mitarbeitenden als auch unter Umständen die von Kunden und Lieferanten sowie von weiteren, mit einer Organisation in Verbindung stehenden Dritten. Die Norm DIN EN ISO 9001:2015 bezeichnet dies als „Wissen“ des Unternehmens.

Dieses Wissen kann sich auf Produkte/ Dienstleistungen, Produktionsverfahren oder auch Anlagen beziehen, aber auch auf sogenannte relevante interessierte Parteien, also auf Anspruchsgruppen einer Organisation oder ein Unternehmensumfeld. Informationssicherheit beginnt zudem bereits bei der Planung und Entwicklung von neuen Produkten und/ oder Dienstleistungen. Hier vergessene Sicherheitsaspekte lassen sich im Nachhinein oft nur sehr schwer und mit einem Vielfachen an Aufwand implementieren.

Hier setzt das ISMS an: Ein verantwortlicher Informationssicherheitsmanager agiert im Unternehmen faktisch als Beauftragter der Leitung, der das ISMS innerhalb des Unternehmens lenkt und leitet. Die genutzten Ressourcen müssen für die Größe und Komplexität eines Unternehmens allerdings ange-messen sein. So kann ein ISMS auch in kleinen und mittelständigen Unternehmen schlank umgesetzt werden.

Experte zum Thema

Unser Experte beantwortet Ihre Fragen rund um das Thema Informationssicherheit ISO 27001


Stellen Sie Ihre Frage!


Über den Experten

Andreas Altena

Andreas Altena ist Geschäftsführer der Sollence GmbH, Berater, Trainer und Auditor mit den Kernkompetenzen in der Organisations- entwicklung und integrierten Managementsystemen, Qualitäts-, Informationssicherheits-, Risiko- und (IT-)Servicemanagement sowie Dienstleistungs-Excellence.