IT-Sicherheitsmanagement (ISM)
=> fortlaufenden Prozess innerhalb einer Unternehmung oder Organisation zur Gewährleistung der IT-Sicherheit
=> für KRITIS verpflichtend
ISO 27001
(internationale Norm)
=> spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems
BSI IT-Grundschutz
=> vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte, frei verfügbare Vorgehensweise um ein Informationssicherheits-Managementsystem umzusetzen
Die IT-Grundschutz-Methodik (nach BSI-Standard 200-2) etabliert drei Vorgehensweisen um um ein ISMS umzusetzen:
Basis-Absicherung
=> vereinfachter Einstieg (grundlegende Erst-Absicherung)
Kern-Absicherung
=> Einstieg, der besonders gefährdete Geschäftsprozesse und Assets vorrangig absichert
Standard-Absicherung
=> kompletter Sicherheitsprozess, der als Grundlage für Zertifizierung nach ISO 27001 dienen kann
Informationssicherheitsbeauftragter (ISB)
(IT-Sicherheitsbeauftragter, IT-Security Officer)
=> Lehrgang gemäß ISO 27001 und BSI IT-Grundschutz
=> Prüfung u.A. durch TÜV und DEKRA
Aufgaben:
- Erstellung des Sicherheitskonzepts koordinieren
- sicherheitsrelevante Projekte koordinieren
- sicherheitsrelevante Vorfälle untersuchen
- Sensibilisierungen und Schulungen zur Informationssicherheit