TÜV-Rheinland

YouTube-Video: Was ist ein ISMS?

Jörg Stümke von TÜV Rheinland erläutert im Rahmen des IT-Sicherheitstages 2013, was unter einem Informationssicherheits-Managementsystem (ISMS) zu verstehen ist. Welche Vorteile hat ein ISMS für Unternehmen und Behörden, die wachsenden IT-Sicherheitsrisiken aktiv begegnen wollen? Warum ist ein ISMS ein wichtiger Bestandteil des Risikomanagements in Organisationen?

wikipedia.org

Informationssicherheit

Als Informationssicherheit bezeichnet man Eigenschaften von informationsverarbeitenden und -lagernden (technischen oder nicht-technischen) Systemen, die die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken.

Bundesamt für Sicherheit in der Informationstechnik

IT-Sicherheitsbeauftragte

Der IT-Sicherheitsbeauftragte ist zuständig für die Wahrnehmung aller Belange der Informationssicherheit innerhalb der Institution. Die Hauptaufgabe des IT-Sicherheitsbeauftragten besteht darin, die Behörden- bzw. Unternehmensleitung bei deren Aufgabenwahrnehmung bezüglich der Informationssicherheit zu beraten und diese bei der Umsetzung zu unterstützen.

Bundesamt für Sicherheit in der Informationstechnik

Aufbau der IT-Grundschutz-Kataloge

In diesem einleitenden Teil wird die Konzeption IT-Grundschutz und die Vorgehensweise zur Erstellung eines Sicherheitskonzepts nach IT-Grundschutz kurz vorgestellt. Eine ausführliche Beschreibung der Vorgehensweise nach IT-Grundschutz findet sich im BSI-Standard 100-2. Außerdem wird die Struktur der IT-Grundschutz-Kataloge und deren Nutzung erläutert.

1 2

Diese Website benutzen Cookies. Wenn Sie die Website weiter nutzen, stimmen Sie der Verwendung von Cookies zu.