Managementsystem für Informationssicherheit (ISMS)
Jedes Unternehmen und jede Behörde hat ein Management, das im Folgenden mit „Leitungsebene“ bezeichnet wird, wenn die verantwortlichen Führungskräfte gemeint sind und Verwechslungsgefahr
zum „Management“ als Leitungsprozess (Leiten, Lenken und Planen) besteht.
Ein Managementsystem umfasst alle Regelungen, die für die Steuerung und Lenkung zur Zielerreichung der Institution sorgen. Der Teil des Managementsystems, der sich mit
Informationssicherheit beschäftigt, wird als Informationssicherheitsmanagementsystem (ISMS) bezeichnet. Das ISMS legt fest, mit welchen Instrumenten und Methoden das Management die auf
Informationssicherheit ausgerichteten Aufgaben und Aktivitäten nachvollziehbar lenkt (plant, einsetzt, durchführt, überwacht und verbessert). Zu einem ISMS gehören folgende grundlegende Komponenten:
• Management-Prinzipien
• Ressourcen
• Mitarbeiter
• Sicherheitsprozess
– Leitlinie zur Informationssicherheit, in der die Sicherheitsziele und die Strategie zu ihrer Umsetzung dokumentiert sind
– Sicherheitskonzept
– Informationssicherheitsorganisation