zurück zu Linde Digital
TEL.: +43 1 246 30-801  |  E-MAIL: support@lindeverlag.at
Suchen Hilfe

Besitzen Sie diesen Inhalt bereits, melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.

Dokumentvorschau
GRC aktuell 3, August 2018, Seite 122

Datenschutz und Informationssicherheitsmanagementsysteme

Wie bewährte Verfahren und Konzepte bei aktuellen Herausforderungen, wie der DSGVO, unterstützen können

Andreas Niederbacher

Die Bedeutung der Abkürzung „DSGVO“ muss wohl nicht mehr erklärt werden. In den vergangenen Monaten wurden diese Verordnung und die damit verbundenen Anforderungen aus einer Vielzahl von Perspektiven beleuchtet und diskutiert. Die überwiegende Mehrheit der Unternehmen sah das Thema, wie auch eine Studie von Deloitte Österreich zeigt, als Herausforderung an. Bei der Umsetzung der umfassenden Anforderungen können bestehende, bereits implementierte Verfahren und Konzepte sehr hilfreich sein: Trifft dies auch auf Informationssicherheitsmanagementsysteme (ISMS) zu?

1. Was ist ein ISMS?

Der Begriff „Informationssicherheitsmanagementsystem“ (ISMS) wird ua in der Norm ISO/IEC 27001 und dem BSI-IT-Grundschutz definiert und unterstützt Unternehmen dabei, ein ausreichendes Niveau an Informationssicherheit zu gewährleisten. ISMS kann als Querschnittsmaterie betrachtet werden und hat starke Bezüge zum Internen Kontrollsystem (IKS), Compliance-Management-System (CMS) und Risikomanagementsystem (RMS) des Unternehmens. Wesentlich dabei ist, dass ein ISMS einen ganzheitlichen Ansatz verfolgt und in die bestehende Organisation und deren Prozesse eingreift. Es ist nach den individuellen Interessen und ...

Daten werden geladen...