ISMS (Informationssicherheits-Managementsystem)

Strukturiertes Rahmenwerk zur systematischen Planung, Umsetzung, Überwachung und Verbesserung der Informationssicherheit in einer Organisation. Die internationale Norm ISO/IEC 27001:2022 definiert die Anforderungen an ein ISMS; das BSI IT-Grundschutz-Kompendium bietet eine deutschsprachige, auf Behörden ausgerichtete Umsetzungshilfe. Für KRITIS-Betreiber ist ein nachgewiesenes ISMS nach §8a BSIG gesetzlich vorgeschrieben.