Informations-Sicherheits-Management-System

Aus Datenschutz-Wiki
Wechseln zu: Navigation, Suche

Ein Informations-Sicherheits-Management-System (ISMS) ist nach ISO 27001 "ein Teil des gesamten Managementsystems, der auf der Basis eines Geschäftsrisikoansatzes die Entwicklung, Implementierung, Durchführung, Überwachung, Überprüfung, Instandhaltung und Verbesserung der Informationssicherheit abdeckt."

Überwiegend wird es als Basis angesehen, auf dem das Datenschutz-Management-System (DSMS) aufbaut. [1] Es wird diskutiert, ob die Art. 5 Abs. 1 f), Art. 32 DSGVO zur Einführung eines ISMS verpflichten. [2] [3] oder es voraussetzen[4] . Rainhard Dankert sieht das ISMS als Teil eines Datenschutz-Management-Systems.[5] Andere meinen, nur Teile eines ISMS seien ausreichend für ein DSMS.[6]

Netzverweise

Einzelnachweise