Schlagwort: ISMS
-
Was kostet ein ISMS?
DIE Gretchenfrage (falls es in der Informationssicherheit eine gibt) Die Frage ist plakativ gestellt und die Antwort eines jeden Consultant in der Informationssicherheit wird immer sein: es kommt darauf an… Szenario: Produzierender Mittelstand Wir nehmen ein fiktives Szenario: es sei ein Industrie-Betrieb mit eigener Produkt-Entwicklung (Maschinen & Software) und rund 250 Mitarbeiterinnen und Mitarbeitern. Die…
-
ISMS demystified – es ist (k)eine Wissenschaft für sich
Die nackte Wahrheit über Informationssicherheits-Managementsysteme Wo es herkommt Ein ISMS wird durch die Organisationsleitung initiiert und sie definiert seine Ziele. Historisch ist die heutige Struktur von ISMS etwa um die Jahrtausendwende aus diversen Vorarbeiten entstanden. Womit es sich beschäftigt Ein ISMS dient dazu, die Informationssicherheit in einer Organisation auf ein von ihr definiertes Niveau zu…
-
Was ist ein Management-System?
Wenn ein Wort in der Informationssicherheit omnipräsent ist, dann sicherlich das Wort „Managementsystem“. Aber was ist das eigentlich? Ich lasse hier einige berufene Quellen zu Wort kommen und ziehe daraus unten die Quintessenz in meiner ganz eigenen Zusammenfassung. Den Anfang macht eine Standard-Quelle aller Wissbegierigen… Managementsysteme stellen aufeinander und miteinander verbundene und abgestimmte Elemente (Aufgaben,…
-
Ist TISAX® besser als ISO27001?
Leider ist das einmal mehr eine Frage, auf die man nur schwer mit einer Silbe antworten kann. Was bedeutet schon „besser“? Zunächst geht es bei TISAX® um den Austausch von Prüfergebnissen und nicht um ein ISMS, wie der Name schon anzeigt: Trusted Information Security Assessment Exchange – und zwar geht es um Ergebnisse von Prüfungen…
-
Schreibt die KI bessere ISMS-Richtlinien?
Sicherlich hat jeder schon den verlockenden Gedanken gehabt, der im Umfeld von Informationssicherheits-Managementsystemen als ISB oder Berater tätig ist: lästige Erstellung oder Überarbeitung von Richtlinien einfach von einer generativen künstlichen Intelligenz (also einem LLM) erledigen lassen. Darf man das? Es spricht rein rechtlich nichts dagegen; auch in keiner der einschlägigen Normen, allen voran der ISO…