Information-Security-Management-System

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: start
start

<WRAP tip> Sehr geehrter Besucher, Sie sehen hier den öffentlichen ISMS-Bereich einer fiktiven @WIKI@. Als angemeldeter Benutzer, können Sie auch den internen Bereich vollständig einsehen. Sie bekommen die Zugangsdaten an eine Mail-Adresse gesendet, die Sie unter Registrieren angeben können. Bitte ändern Sie das erhaltene Passwort nach der ersten Anmeldung unter Ihrem Benutzerprofil. Alles weitere können Sie (auch ohne Registrierung) in der Dokumentation nachlesen.

Diese ISMS-Wiki-Vorlage befindet sich noch im Aufbau. Die Strukturen des ISMS sind vollständig, die Musterdaten werden jedoch ständig erweitert, um Ihnen später ein vollständiges ISMS präsentieren zu können. Wenn Sie diese ISMS-Vorlage herunterladen, müssen Sie die Daten der @WIKI@ durch eigene Daten ersetzen, was sich relativ einfach gestaltet, weil der Rahmen und die Struktur des Wikis erhalten bleiben.

Wir wünschen Ihnen viel Spaß, beim Stöbern in unserer kostenlosen ISMS-Vorlage! </WRAP>

ISMS

In diesem Dokument wird die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Informationssicherheitsmanagementsystems (ISMS) der @WIKI@ festgelegt. Das System stellt innerhalb der @WIKI@ eine strategische Entscheidung dar und richtet sich nach den Bedürfnissen und Zielen, den Sicherheitsanforderungen, den organisatorischen Abläufen sowie Struktur der @WIKI@.

Das ISMS umfasst alle Regelungen, die für die Steuerung und Lenkung des Unternehmens sorgen. Es legt fest, mit welchen Instrumenten und Methoden die Leitungsebene die auf Informationssicherheit ausgerichteten Aufgaben und Aktivitäten nachvollziehbar lenkt, plant, ein­setzt, durchführt, überwacht und verbessert. Dazu gehören wie folgt:

  • Managementprinzipien, Ressourcen, Mitarbeiter, Sicherheitsprozesse

Das ISMS richtet sich nach der Norm ISO/IEC 27001:2022 (Informationssicherheit, Cybersicherheit und Datenschutz) und dem IT-Grundschutz-Kompendium des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die ISO-Norm umfasst 93 Kontrollen, die in folgende Maßnahmen-Bereiche unterteilt sind:

  • Organisatorisch, Personenbezogen, Physisch, Technologisch

Jede Maßnahme wurd durch Attribute gekennzeichnet die sich in folgende fünf Eigenschaften (Attribute) einteilen lassen:

  • Kategorisierung, Informationssicherheitsmerkmale, Cybersicherheitskonzepte, Betriebsfähigkeit, Sicherheitsbereiche

Die NIS2 ist die aktuelle EU-Richtlinie zur Stärkung der Cybersicherheit und macht den Aufbau eines robusten Informationssicherheits-Managementsystems (ISMS) erforderlich. Die Richtlinie erfordert von Unternehmen die Umsetzung von angemessenen Sicherheitsmaßnahmen zum Schutz ihrer Netz- und Informationssysteme. Dazu gehören die Einführung von Sicherheitsrichtlinien und -verfahren, die Identifizierung und Bewältigung von Sicherheitsvorfällen sowie die Gewährleistung einer ausreichenden Widerstandsfähigkeit gegen Cyberangriffe. Diese Maßnahmen werden durch das ISMS zusammengefasst, abgedeckt und ergänzt. Eine Zuordnung zwischen den ISO/IEC 27001:2022 und NIS-2 Bestimmungen kann im folgendem BSI-Dokument eingesehen werden: NIS2 to ISO/IEC 27001 Mapping Tool

start.txt · Zuletzt geändert: von 127.0.0.1