Ist ein Teil des gesamten Managementsystems, der auf der Basis eines Geschäftsrisikoansatzes die Entwicklung, Implementierung, Durchführung, Überwachung, Überprüfung, Instandhaltung und Verbesserung der Informationssicherheit abdeckt.
Das Informationssicherheits-Managementsystem (ISMS, engl.: Information Security Management System) ist ein System von Verfahren und Regeln einer Organisation, welche dazu dienen, die Informationssicherheit dauerhaft zu steuern und zu kontrollieren, um speziell Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten.
« Back to Glossary Index