====== Überblick der Komponenten eines ISMS ====== {{ :komponenten:isms.svg |}} Abbildung: Komponenten eines ISMS in Anlehnung an {[BSI2001]}, S. 16f. (Abbildungselemente sind verlinkt) ++++ Erläuterung der Komponenten | Ausgehend von den Zielen des Unternehmens und den Rahmenbedingungen (bspw. gesetzliche Vorgaben, Kundenanforderungen) in denen es operiert wird eine Sicherheitsstrategie entwickelt. Diese Sicherheitsstrategie wird dabei in einer [[.:leitlinie:start|Leitlinie]] zur Informationssicherheit verbindlich dokumentiert und dient als orientierender Rahmen für alle sicherheitsrelevanten Maßnahmen. Das [[.:sicherheitskonzept:start|Sicherheitskonzept]] sowie die [[.:sicherheitsorganisation:start|Sicherheitsorganisation]] bilden zentrale Instrumente zur operativen Umsetzung der Sicherheitsstrategie. Während die Sicherheitsstrategie die übergeordneten Ziele und Grundsätze festlegt, sorgen Sicherheitskonzept und Sicherheitsorganisation dafür, dass diese systematisch in die Praxis übertragen werden. Die [[.:sicherheitsorganisation:start|Sicherheitsorganisation]] umfasst dabei die Gesamtheit der festgelegten [[.:regeln:start|Regeln & Anweisungen]], [[.:prozesse:start|Prozesse & Abläufe]] sowie die dazugehörigen organisatorischen [[.:strukturen:start|Strukturen]]. Sie definiert Verantwortlichkeiten und stellt sicher, dass Informationssicherheitsanforderungen dauerhaft und nachvollziehbar umgesetzt werden. Das [[.:sicherheitskonzept:start|Sicherheitskonzept]] konkretisiert diese Vorgaben, indem es den [[.:informationsverbund:start|Informationsverbund]] beschreibt und eine strukturierte [[.:risikobewertung:start|Risikobewertung]] sowie die daraus abgeleitete [[.:risikobewertung:start|Risikobehandlung]] enthält. Auf diese Weise werden identifizierte Risiken systematisch analysiert und durch geeignete Maßnahmen adressiert. Die nachfolgende Abbildung fasst die nach {[BSI2001]}, S. 16f. beschriebenen Punkte grafisch zusammen. Die Elemente der Grafik sind auf die entsprechenden Stellen im Wiki verlinkt. ++++ Zum ISMS des Unternehmens gehören die nachfolgenden Dokumente, die in den vorab definierten Abständen überarbeitet werden sollten. ---- struct table ---- schema: konzept cols: %title%, *, %lastupdate%, %lasteditor% header: Seitenlink, filter: typ=Konzeptteil sort: titel ----