BSI Grundschutz (ISMS)

ISMS steht für Informations Sicherheits Management System (Information Security Management System). Dieses System wird entweder auf Unternehmenseinheiten angewendet oder auf das gesamte Unternehmen.

Ein Vorteil bei kontinuierlicher ISMS Philosophie im Bezug auf das BDSG:

Das BDSG fordert in §9 von Unternehmen die Umsetzung von technischen undorganisatorischen Maßnahmen, um den Schutz personenbezogener Daten sicherzu stellen. Da sich das ISMS auf die Sicherheit aller Informationen bezieht, sind auch die vom Bundesdatenschutzgesetz zu schützenden personenbezogenen Daten integriert.

Beratung:

Eine externe Beratung ist in den meisten Fällen zu empfehlen, da der Berater möglichst objektiv die Situation bewerten muss. Ein Berater kann unter Einbezug der BSI Standards 100‐1 bis 100‐3 und mit den Vorgaben der Grundschutzkataloge auf eine ISO 2700x hinwirken.

Audit:

Nach erfolgreicher Beratung und Umsetzung von Maßnahmen sollte ein Audit durchgeführt werden, in dem geprüft wird, ob alle Maßnahmen greifen.

Zertifizierung:

Die Zertifizierung ist bisher für die meisten Unternehmen eine freiwillige Leistung. Je nach Branche wird dies jedoch erwartet. Die Zertifizierung führt das BSI (Bundesamt für Sicherheit in der Informationstechnik durch) Das Zertifizierungsaudit wird von einer vom BSI vorgeschlagenen zertifizierten Person durchgeführt. Die Beratung eines Unternehmens schließt jedoch die Zertifizierung desselben Unternehmens aus.