ISO ist die Abkürzung für Internationa Standards Organization und IEC steht für International Electronical Commision.

Hier handelt es sich um eine Zertifizierung im Bereich IT/EDV-Systeme um den Schutz von Informationen und Daten zu gewährleisten. Diese Norm betrifft die Standardisierung um die störungsfreie Verarbeitung von Informationen in Geschäftsprozessen sicher zu evaluieren und umzusetzen. Diese Zertifizierung wird bei der Umsetzung der DSGVO noch ein sehr wichtiger Bestandteil werden. Speziell wenn es um die Umsetzung der TOM´s und der Zusammenarbeit als Verantwortlicher mit dem Auftragsverarbeiter oder in der Position als Auftragsverarbeiter geht, werden Zertifizierungen ein unverzichtbarer Bestandteil werden.

Solche Zertifizierungen haben den Vorteil, dass Sie Dir helfen, ideale Umstände zu erschaffen, wo ordnungsgemäßes Arbeiten, Verarbeiten und Verwalten erst richtig möglich wird. Auch für Deine Geschäftspartner wirst Du dann interessanter, weil Sie wissen, dass sie Dir vertrauen können.

Siehe Dir in dem Zusammenhang auch die Umstände zu „Datenschutz durch Technikgestaltung und Voreinstellung“ an.

Praxishandbuch

Aktualisierung von 2015

Informations Securitiy Management Systems

Ein Begriff der immer wieder in dem Zusammenhang auftaucht ist „ISMS“ was die Abkürzung für den englischen Begriff „Information Security Management System“ ist.

Auf Deutsch: „Managementsystem für Informationssicherheit“

Ein ISMS ist eine Reihe von systematischen Richtlinien und Abläufe um die Daten einer Organisation oder eines Unternehmens zu verarbeiten. Es wird zwar immer Bezug auf „vertrauliche Daten“ genommen, aber wenn man sich das alles genau ansieht, geht es eigentlich immer um sensible Daten. Seien es nun personenbezogene Daten, Bilanzen, Pläne, Abläufe und Verfahren alles ist in irgendeiner Weise vertraulich und muss entsprechend geschützt werden.

Ein ISMS umfasst sowohl EDV-technische Komponenten wie Programme und Internetanbindungen aber auch das Verhalten der Mitarbeiter beim Verarbeiten von Daten. Ein ISMS wird, wenn es richtig umgesetzt wird, ein wesentlicher Bestandteil einer Unternehmens-Kultur.

ISO 27001 ist kein ISMS, bietet aber die Grundlagen für ein ISMS. Es schlägt Dokumentationsvorgänge, kontinuierliches Verbessern, interne Überprüfungs- und Korrekturprozesse und entsprechende Vorsorgen vor, auf denen Du Dein ISMS aufbauen kannst.

Banner 728x90

Ein weiterer Begriff der Dir immer wieder unterkommen wird ist „Best Practices“, was ein ISMS beschreibt, welches alle Notwendigkeiten auf hohem Niveau erfüllt.

Eine einfache Beschreibung in Videoformat

Dieses Video (in englischer Sprache) hilft Dir das Thema noch besser zu verstehen.

Ist eine Frage offen geblieben?

War die Erklärung verständlich?

970x90