Ein ISMS (Informationssicherheits-Managementsystem) besitzt verbindliche Regeln und Verfahren , Informationswerte in Unternehmen und Organisationen auf Grundlage einer Risikobetrachtung angemessen und strukturiert zu schützen.

Das implementierte ISMS bündelt das Wissen einer Organisation, Informationswerte mit den Schutzzielen Vertraulichkeit, Verfügbarkeit und Integrität vor Kompromittierung abzusichern und damit Konsequenzen wie wirtschaftlicher Schaden oder Verlust des Leumunds abzuwenden.

Die Zertifizierung eines ISMS, die für Betreiber Kritischer Infrastrukturen (KRITIS) verpflichtend ist, verstärkt die Resilienz einer Organisation vor Betriebsunterbrechungen, die auch das Ergebnis einer gezielten Cyber-Attacke sein können.Ei ...