ISMS
Ein ISMS (Information Security Management System) ist ein systematischer Rahmen aus Richtlinien, Prozessen und Maßnahmen, mit dem eine Organisation die Sicherheit ihrer Informationen kontinuierlich steuert und verbessert. Es basiert auf dem Plan-Do-Check-Act-Zyklus (PDCA) und orientiert sich an internationalen Normen wie ISO/IEC 27001. Ein ISMS umfasst die Identifikation von Risiken, die Festlegung von Schutzzielen (Vertraulichkeit, Integrität, Verfügbarkeit) sowie die Umsetzung geeigneter Sicherheitsmaßnahmen. Die Zertifizierung nach ISO/IEC 27001 ist ein anerkannter Nachweis für ein funktionierendes ISMS.