====== Was ist ein ISMS? ======

Ein Information Security Management System (kurz ISMS) ist englisch für ein „Managementsystem für Informationssicherheit“. Ein ISMS stellt daher ein Management-System - nicht zu verwechseln mit einem IT-System - ähnlich den Qualitätsmanagement dar. „Ein Managementsystem umfasst alle Regelungen, die für die Steuerung und Lenkung der Institution sorgen und somit zur Zielerreichung beitragen." {[BSI2001]}, S. 7.


<WRAP center round info 80%>
Konkret definiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein ISMS wie folgt: "Ein Managementsystem für Informationssicherheit legt somit fest, mit welchen Instrumenten und Methoden die Leitungsebene einer Institution die auf Informationssicherheit ausgerichteten Aufgaben und Aktivitäten nachvollziehbar lenken kann.“ {[BSI2001]}, S. 7
</WRAP>


Neben den Standards des BSI existieren weitere Normen, die in der ISO-/IEC-2700x-Reihe (bzw. auch als übersetzte DIN-Normen) zusammengefasst werden.

Einen guten ersten Überblick bietet auch die Seite [[https://transferstelle-cybersicherheit.de/strukturierte-informationssicherheit-durch-ein-isms/|"Strukturierte Informationssicherheit durch ein ISMS"]] der Transferstelle Cybersicherheit im Mittelstand. Dort gibt es auch eine Workshopreihe [[https://transferstelle-cybersicherheit.de/die-isms-werkstatt/|ISMS-Werkstatt]]. Auch das Mittelstand-Digital Zentrum Magdeburg hat einen übersichtlichen Blogbeitrag [[https://www.digitalzentrum-magdeburg.de/informationssicherheitsmanagement-isms/|"Wie Informationssicherheitsmanagement Ihr KMU sicherer macht"]] und eine erläuternde [[https://www.digitalzentrum-magdeburg.de/podcast_vernetzt-wachsen/|Podcast-Folge]] (Nr. 19) zum ISMS.