:quality(80)/p7i.vogel.de/wcms/ff/b4/ffb44b52f0a7b58980f2c8d60283670e/0114288511.jpeg "(Bild: vegefox.com – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/b2/09b22972929323197375c70d7e7831bf/0114366638.jpeg "Im jährlich erscheinenden eGovernment-Benchmark der EU Kommission finden sich relevante Kennzahlen aus dem Public Sector aller Mitgliedsstaaten wider. (© denizbayram - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/53/d753c257ff7ddf64499928e631690eb8/0114334505.jpeg "Haben die Parteien die digitale Souveränität und Open Source im Blick? Die Wahlprüfsteine der OSB Alliance sollen bei den anstehenden Landtagswahlen Orientierung geben. (©Lukas Gojda – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/94/a4941646acde04551f20dd12045f59db/0114329178.jpeg "Die Öffentliche Verwaltungen in Baden-Württemberg und Sachsen kooperieren im digitalen Raum schon seit mehreren Jahren. Eine neue Vereinbarung verzahnt den Public Sector der beiden Bundesländer noch stärker. (© Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/34/9b349d85bd9f6adc586fd267e756b24a/0114284075.jpeg "(Bild: blende11.photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1f/1b/1f1bdd52091309bbd94efe8106b6dfd0/0114173839.jpeg "Tablet, Notebook oder doch lieber ein 2in1-Gerät? Die Welt der Devices kann durchaus undurchsichtig und das Thema Beschaffung wie eine Herkulesaufgabe wirken. Ein Leitfaden soll Abhilfe schaffen. (© Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/9b/169b8bfabeb2fcf608ab92456ed5f59d/0100581755.jpeg "Damit die Personalbedarfsermittlung in Öffentlichen Verwaltungen effizient gelingt – fünf Tipps für eine PBE auf Knopfdruck (© Cassini)")
:quality(80)/p7i.vogel.de/wcms/5a/28/5a28b92026cca328881c37e56e34d1ce/0114238949.jpeg "Die Gewinner des eGovernment Readers' Choice Award 2023 (©Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/fa/91/fa91f3b2fabc5fb83149056d77d03202/0114119452.jpeg "Marc Reinhardt, neuer Präsident der Initiative D21 (© Initiative D21 / Tobias Koch)")
:quality(80)/p7i.vogel.de/wcms/96/71/96714e4d656b3b1bee061b01ddca7413/0114065929.jpeg "(Bild: Konstantin Gastmann)")
:quality(80)/p7i.vogel.de/wcms/bd/2e/bd2e66c6ecc1571607525dce691638a8/0114002104.jpeg "Auf der Smart Country Convention werden die neuesten Trends aus dem Public Sector vorgestellt. (Bild: Bitkom )")
:quality(80)/p7i.vogel.de/wcms/26/8a/268a16abf472b766d121228bf259e286/0114269066.jpeg "(© Splunk)")
:quality(80)/p7i.vogel.de/wcms/a5/91/a59182415300a4b5cde339f0bfaf7070/0113788916.jpeg "(©iStock)")
:quality(80)/p7i.vogel.de/wcms/75/1a/751a07c16d5a89a2686b647de2a0d302/0113981690.jpeg "(© iStock.com)")
:quality(80)/p7i.vogel.de/wcms/d8/1f/d81f01a643dfb36e821d07f909e3e7ae/0113801692.jpeg "(©Kunakorn Rassadornyindee via iStock)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/f0/d8/f0d8f2fbdeed8a0e306705f4ae21ddcd/0113906887.jpeg "Benannte Stellen sind für die neutrale Konformitätsbewertung von Produkten zuständig (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/67/7767b76f57a39cc505008db2bc5c9102/0113906704.jpeg "eForms: Neue elektronische Standardformulare für öffentliche Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/cf/d2cf4b3ffd87567b8355fdbe97bd451a/0113851120.jpeg "Vergabetransformationspaket der Bundesregierung: Gesetz zur Vereinfachung öffentlicher Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
Definitionen Was ist ein Information Security Management System?
Ein Information Security Management System (ISMS) definiert Regeln und Verfahren, mit denen die Informationssicherheit in Unternehmen und Behörden gewährleistet werden kann. Ziel ist es, ein angemessenes Schutzniveau für Vertraulichkeit, Verfügbarkeit und Integrität von Informationen zu erreichen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/113900/113984/65.jpg "Materna-Bildmarke_web.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/26/6126551f995c4/liferay-logo-full-color-digital.png "liferay-logo-full-color-digital (Liferay GmbH)"){kind=logo}
Das Information Security Management System (zu Deutsch: Informationssicherheitsmanagementsystem) ist kein technisches System, sondern definiert Regel, Methoden, Prozesse und Tools, mit denen die Informationssicherheit in Unternehmen, Behörden und sonstigen Institutionen sichergestellt und regelmäßig optimiert werden kann. Das umfasst unter anderem die Ermittlung und Bewertung von Risiken, die Festlegung von Sicherheitszielen sowie eine klare Definition und Dokumentation von Verantwortlichkeiten, Kommunikationswegen und Abläufen. Die Anforderungen für ein ISMS sind in der ISO 27001 definiert.
Abgrenzung von der IT-Sicherheit
Auch wenn IT-Sicherheit und Informationssicherheit oftmals synonym verwendet werden, geht letztere sogar noch einen Schritt weiter. Denn die IT-Sicherheit bezieht sich lediglich auf die Sicherheit der eingesetzten Technologien, während es bei der Informationssicherheit allgemein um den Schutz von Informationen in einem Unternehmen geht. Dazu zählen auch solche, die nicht in technischen Systemen vorliegen – zum Beispiel auf Papier.
Schutzziele nach ISO 27000
Was genau schützenswert ist, wird in der ISO 27000 definiert. Der Fokus liegt dabei auf drei Aspekten:
- Vertraulichkeit: Es muss sichergestellt sein, dass vertrauliche Informationen nur von autorisierten Personen eingesehen werden können. Der Zugang zu diesen muss daher entsprechend abgesichert sein.
- Integrität: Informationen müssen so geschützt werden, dass sie nicht manipuliert werden können. Nur so lassen sich Richtigkeit und Vollständigkeit sicherstellen.
- Verfügbarkeit: Sämtliche Informationen müssen jederzeit verfügbar und nutzbar sein.
Aber auch Authentizität, Verbindlichkeit und Verlässlichkeit spielen eine Rolle.
Umsetzung eines ISMS
Daher sollte bei der Umsetzung zunächst geklärt werden, was das ISMS leisten soll – also welche Anwendungsbereiche es umfasst, wie die Zielvorgaben aussehen und wo die Grenzen liegen. Dies obliegt im Normalfall der Unternehmensleitung (Top-Down-Ansatz). Dabei ist auch wichtig zu definieren, welche Werte genau geschützt werden sollen: Informationen, Service, physische Vermögenswerte oder auch Fähigkeiten und Erfahrungen der Mitarbeiter. Das heißt, es müssen alle Assets ermittelt werden, die geschäftskritisch und somit für das Überleben des Unternehmens oder der Organisation essentiell sind.
Für jeden dieser Werte müssen anschließend die Risiken identifiziert und anhand gesetzlicher Vorgaben eingeordnet werden. Auf dieser Grundlage werden die sie dann priorisiert und geeignete technische und organisatorische Maßnahmen zur Risikominderung umgesetzt. Wichtig: Auch Zuständigkeiten und Verantwortlichkeiten müssen klar definiert und verteilt werden. So ist eine Aufgabe des ISMS auch die Benennung des IT-Sicherheitsbeauftragten. Dieser ist dem Vorstand unterstellt und berichtet regelmäßig an diesen. Zudem wird der Sicherheitsbeauftragte von den IT-Verantwortlichen miteinbezogen – etwa bei der Auswahl neuer IT-Komponenten- und Anwendungen.
Die getroffenen Maßnahmen müssen nun überwacht und regelmäßig auf ihre Wirksamkeit überprüft werden. Ergeben sich dabei Mängel oder fallen neue Risiken auf, beginnt der Umsetzungsprozess von neuem.
ISMS nach dem IT-Grundschutz
Behörden und öffentliche Einrichtungen können sich dabei auch auf den IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) beziehen. Dieser setzt sich aus den BSI-Standards und dem IT-Grundschutz-Kompendium zusammen.
Ersteres enthält Methoden und Vorgehensweisen zu verschiedenen Themen aus dem Bereich Informationssicherheit. Darunter unter anderem die allgemeinen Anforderungen an ein Managementsystem für Informationssicherheit, bewährte IT-Grundschutz-Vorgehensweisen und einen Leitfaden zur Basis-Absicherung.
Das IT-Grundschutz-Kompendium enthält hingegen die sogenannten IT-Grundschutz-Bausteine, in denen jeweils ein Thema zu allen relevanten Sicherheitsaspekten beleuchtet wird. Dabei werden sowohl die möglichen Gefährdungen als auch wichtige Sicherheitsanforderungen berücksichtigt. In den Umsetzungshinweisen erfahren die IT-Beauftragten zudem, wie die einzelnen Maßnahmen umzusetzen sind. Nach der Risikoanalyse können hier also die relevante Bausteine übernommen werden.
(ID:48127340)
:quality(80)/p7i.vogel.de/wcms/15/91/1591fd594fd1ba31b89d4b97e6333e92/0112527291.jpeg "Die TR-RESISCAN des Bundesamtes für Sicherheit in der Informationstechnik gibt einen verbindlichen Rahmen für das sogenannte ersetzende Scannen vor (Bild: A Stockphoto – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1a/c4/1ac410d522255b84a1fa600f4699ec54/0107342984.jpeg "0107342984 (© Computacenter)")