Benötigen Sie bald ein ISMS?

Was ist ein ISMS?

Definition nach ISO 27001:
„Teil des gesamten Managementsystems, der auf Basis eines Geschäftsrisikoansatzes die Entwicklung, Implementierung, Durchführung, Überwachung, Überprüfung, Instandhaltung und Verbesserung der Informationssicherheit abdeckt.“

Gegenüber dem alten Bundesdatenschutzgesetz bekam die Informationssicherheit in der Datenschutz-Grundverordnung (DS-GVO) einen neuen Stellenwert. Bestes Beispiel dafür ist die Einführung der Pflicht zur Umsetzung geeigneter TOMs (technisch-organisatorische Maßnahmen) als Grundsatz in Artikel 5 DS-GVO.

Integrität und Vertraulichkeit der Daten:

Diese Ausdrücke beschreiben die Korrektheit von Informationen (Integrität) sowie die Eigenschaft, dass nur ein bestimmter Empfängerkreis die Informationen lesen und interpretieren kann (Vertraulichkeit).

Zu Teil 2

Zu Teil 3