|
|
 |
 |
Das Ziel des ISMS ist die Erreichung von solch einem organisatorischen und technischen Niveau, welches:
- einen vollen Schutz der zu verarbeitenden Informationen sowie die Kontinuität des Prozesses deren Verarbeitung sicherstellen wird
- die Erhaltung des richtigen Niveaus der Vertraulichkeit, Integrität und Verfügbarkeit der Information in jeglicher Ausprägung, in allen Systemen deren Verarbeitung, gewährleisten wird
- das Auftreten von Gefahren für die Informationssicherheit reduzieren wird
- einen einwandfreien und sicheren Betrieb von allen Systemen für die Informationsverarbeitung sichern wird
- die Einsatzbereitschaft in Krisensituationen für die Sicherheit der eigenen und anvertrauten Informationen sicherstellen wird
Die Umsetzung der oben genannten Ziele erfolgt durch:
- Vergabe von Rollen und Verantwortlichkeitsfeldern im Bereich der Aufrechterhaltung vom ISMS
- Beachtung durch Nutzer der Strategien, Anweisungen und Verfahren, welche die Art und Weise des Informationsschutzes festlegen
- Überprüfung und Aktualisierung von Strategien, Anweisungen und Verfahren
- Erhöhung des Bewusstseins der Nutzer im Bereich der Informationssicherheit
- kontinuierliche Verbesserung des Managementsystems für Informationssicherheit
|
|
|