Glossar

ISMS steht für Information Security Management System bzw. für Managementsystem für Informationssicherheit. Ähnlich einem Qualitätsmanagement besteht das ISMS aus Verfahren und Regeln, die in einem Unternehmen umgesetzt werden sollen, um Informationssicherheit zu gewährleisten. Vertraulichkeit, Integrität und Verfügbarkeit von Informationen bilden hierbei laut BSI (Bundesministerium für Sicherheit in der Informationstechnologie) die Grundpfeiler eines effektiven ISMS. Das ISMS wird in der Norm ISO/IEC 27001 definiert und in ISO/IEC 27002 verwendet (deutsche Norm: DIN NIA-01-27). Da die Umsetzung eines ISMS in mittelständischen Unternehmen aufgrund des Aufwands nur schwer vorankommt, wurde zusätzlich die unabhängig zertifizierbare Einstiegsstufe des ISIS12 (Informations-Sicherheitsmanagement-System in 12 Schritten) entwickelt.