2.817
Bearbeitungen
(Informations-Sicherheits-Management-System) |
(Referenz 1 gelöscht, siehe Diskussionseite) |
||
(2 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
Ein '''Informations-Sicherheits-Management-System''' ist nach [[ISO 27001]] "ein Teil des gesamten Managementsystems, der auf der Basis eines Geschäftsrisikoansatzes die Entwicklung, Implementierung, Durchführung, Überwachung, Überprüfung, Instandhaltung und Verbesserung der Informationssicherheit abdeckt."<ref>Stefan Bachmann: [https://www.bvdnet.de/ | Ein '''Informations-Sicherheits-Management-System''' ('''ISMS''') ist nach [[ISO 27001]] "ein Teil des gesamten Managementsystems, der auf der Basis eines Geschäftsrisikoansatzes die Entwicklung, Implementierung, Durchführung, Überwachung, Überprüfung, Instandhaltung und Verbesserung der Informationssicherheit abdeckt." | ||
''] vom | |||
Überwiegend wird es als Basis angesehen, auf dem das [[Datenschutz-Management-System]] (DSMS) aufbaut. | |||
Es wird diskutiert, ob die Art. 5 Abs. 1 f), Art. 32 [[DSGVO]] zur Einführung eines ISMS verpflichten. | |||
<ref name="BvD">Katrin Eggert, Stefan Bachmann:[https://www.bvdnet.de/ds-gvo-und-isms/ ''DS-GVO und ISMS?.''] In: BvDnet.de vom 13.02.2017</ref> | |||
oder es voraussetzen<ref>Oliver Schonschek: [https://www.datenschutz-praxis.de/fachartikel/isms-das-informations-sicherheits-management-system-des-bsi/ ''Was bringt ein Informations-Sicherheits-Management-System für den Datenschutz?''] vom 16.12.2016.</ref> | |||
. Rainhard Dankert sieht das ISMS als Teil eines [[Datenschutz-Management-System]]s.<ref>Reinhard Dankert, Landesbeauftrager für Datenschutz und Informationsfreiheit) geht da [https://www.thm.de/zaftda/tb-bfdi/doc_download/662-12-tb-lfd-mecklenburg-vorpommern-2014-15-6-5356-vom-03-05-2016-incl-7-tb-noeb ''UNTERRICHTUNG durch den Landesbeauftragten für Datenschutz und Informationsfreiheit''], Dr 6/5356 vom 19.04.2016.</ref> | |||
Andere meinen, nur Teile eines ISMS seien ausreichend für ein DSMS.<ref>Peter Schmitz: [https://www.security-insider.de/eu-dsgvo-ohne-komplettes-isms-moeglich-a-585645/ ''Aufwandsreduzierung bei der EU-Datenschutzverordnung. EU-DSGVO ohne komplettes ISMS möglich.''] vom 06.03.2017.</ref> | |||
== Netzverweise == | |||
* Agnieska Czernik (Intersoft Consulting Services): [https://www.datenschutzbeauftragter-info.de/isms-dsgvo-was-unternehmen-beachten-sollten/ ''ISMS & DSGVO: Was Unternehmen beachten sollten.''] vom 25. November 2016 | |||
== Einzelnachweise == | == Einzelnachweise == | ||
<references/> | <references/> |