Cyber Security
Management System
Der regulatorische Rahmen für Cybersicherheit in den verschiedenen Wirtschaftsbereichen entsteht derzeit. Eine Voraussetzung ist immer die Informationssicherheit. Nach der internationalen Norm ISO 27001 beispielsweise müssen Unternehmen Verfahren und Regeln innerhalb ihrer Organisation entwickeln, über die sich die Informationssicherheit rund um die IT-Prozesse und -Komponenten kontrollieren und fortlaufend verbessern lässt. Ein solches Informationssicherheits-Managementsystem (ISMS) umfasst alle internen und externen Geschäftsvorgänge. So sind etwa Schnittstellen und Abhängigkeiten mit anderen Unternehmen zu dokumentieren. Ebenso muss es einen Plan zur Risikobehandlung geben sowie Sicherheitsziele für Funktionen und Ebenen.