Der Schutz des Geschäftswertes „Information“ vor Bedrohungen hat sich im Laufe der letzten Jahre unter dem Namen „Informationssicherheit“ einen Spitzenplatz unter den Voraussetzungen für moderne Geschäftsprozesse in der Wirtschaft und Verwaltung erobert.

Artikelauszug / Extract:

Unternehmen und Behörden, die bestrebt sind, an sie gestellte gesetzliche, vertragliche und sonstige Anforderungen stets angemessen zu erfüllen und – gleichzeitig – geschäftsschädigende Vorfälle (durch Begrenzung von Risiken) nachhaltig zu vermeiden, kommen an einem Informationsschuz nicht vorbei. Eine umfassende Informationssicherheit, basierend auf der dauerhaften Erfüllung der Anforderungen und nachhaltigen Begrenzung der Risiken, wirkt außerordentlich komplex und dynamisch. Sie macht zum einen Managementinstrumente zur Planung, Realisierung und Betrieb, Überwachung sowie kontinuierlichen Verbesserung unabdingbar. Zum anderen erfordert der Informationssicherheits-Prozess eine vernünftige Steuerung, die durch ein System von Verfahren, Prozeduren und Regeln zum Management der betrieblichen (behördlichen) Informationssicherheit übernommen werden soll. Ein solches System wird Informationssicherheits-Managementsystem (ISMS) genannt.