Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
Datenschutz und Informationssicherheitsmanagementsysteme
Wie bewährte Verfahren und Konzepte bei aktuellen Herausforderungen, wie der DSGVO, unterstützen können
Die Bedeutung der Abkürzung „DSGVO“ muss wohl nicht mehr erklärt werden. In den vergangenen Monaten wurden diese Verordnung und die damit verbundenen Anforderungen aus einer Vielzahl von Perspektiven beleuchtet und diskutiert. Die überwiegende Mehrheit der Unternehmen sah das Thema, wie auch eine Studie von Deloitte Österreich zeigt, als Herausforderung an. Bei der Umsetzung der umfassenden Anforderungen können bestehende, bereits implementierte Verfahren und Konzepte sehr hilfreich sein: Trifft dies auch auf Informationssicherheitsmanagementsysteme (ISMS) zu?
1. Was ist ein ISMS?
Der Begriff „Informationssicherheitsmanagementsystem“ (ISMS) wird ua in der Norm ISO/IEC 27001 und dem BSI-IT-Grundschutz definiert und unterstützt Unternehmen dabei, ein ausreichendes Niveau an Informationssicherheit zu gewährleisten. ISMS kann als Querschnittsmaterie betrachtet werden und hat starke Bezüge zum Internen Kontrollsystem (IKS), Compliance-Management-System (CMS) und Risikomanagementsystem (RMS) des Unternehmens. Wesentlich dabei ist, dass ein ISMS einen ganzheitlichen Ansatz verfolgt und in die bestehende Organisation und deren Prozesse eingreift. Es ist nach den individuellen Interessen und ...