Definition Information Security Management (ISM)

Was ist es und
wozu dient es?

(Service Design) Das Information Security Management ist jener Prozess, welcher sichergestellt, dass sich um die Vertraulichkeit (Confidentiality), die Integrity (Verwendbarkeit) und Verfügbarkeit (Availability) bezüglich

  • Vermögenswerte
  • Informationen
  • Daten
  • IT-Services

kümmert.

Das Information Security Management bildet üblicherweise einen organisatorischen Ansatz zum Security Management, welcher weiter geht als die des IT-Serviceproviders selbst. Somit ist jede Gesamtorganisation selbst für seine IT-Security verantwortlich, kann aber die Kompetenz des Serviceproviders in seinem Fachbereich gleichfalls nutzen.

Inhaltlich gehören unter anderem auch der Umgang mit Informationen dazu, welche papiergebunden sind, weiters die Zutrittsregelungen, Regelungen zum Umgang mit Netzwerk, Telefon etc. Eine umfassender Code of Best Practice hierzu existiert mit ISO 27001 (früher BS 7799), indem die Umsetzung eines gesamthaften Information Security Management Systems erläutert wird.

   
Primärquellen Dugmore, Lacey: A Managers Guide to Servicemanagement, 2.nd Ed., BSI Standards, 2006

Office of Government Commerce: ITIL Lifecycle Publication Suite: Service Strategy WITH Service Design AND Service Transition AND Service Operation AND Continual Service Improvement, Stationary Books, 2007 
   
Mit welchen Begriffen steht der Oberbegriff in Verbindung
   
   
<< zur Übersicht zurück