Was ist ISMS?

ISMS steht als Abkürzung für Information Security Management System bzw. Informationssicherheits-Managementsystem.

Zuständig für die Umsetzung der IT-Sicherheit ist der IT-Sicherheitsbeauftragte bzw. CISO (Chief Information Security Officer), der als Mitglied der ersten Führungsebene (C-Level) eines Unternehmens dem IT-Leiter bzw. CIO (Chief Information Officer) mindestens gleichgestellt sein sollte. Er berichtet in der Regel der Unternehmensleitung, also der Geschäftsführung bzw. dem Vorstand oder CEO (Chief Executive Officer).

Die Umsetzung eines ISMS wird im Wesentlichen nach zwei etablierten Standards betrieben. Im Bereich der freien Wirtschaft ist die Norm ISO/IEC 27001 verbreitet. In Behörden und Verwaltungen wird zumeist IT-Grundschutz des BSI (Bundesamt für Sicherheit in der Informationstechnik) umgesetzt.