Informationssicherheitsmanagement

Abkürzung: ISM

TI-ITSM-Prozess.

Ziel: Definition von Methoden, Prozeduren und verantwortlichen Rollen zur Etablierung eines für die TI notwendigen Datenschutz- und Sicherheitsniveaus. Operatives Management der festgelegten TI-Schutzziele für Vertraulichkeit, Integrität, Authentizität der Informationsobjekte sowie Verbindlichkeit und Verfügbarkeit der Anwendungsprozesse. Das koordinierende ISM (kISM) koordiniert das ISM der Anbieter/Hersteller mit TI-internen Funktionsbereichen (TI-ITSM, AK DIS, gematik Geschäftsführung u. a.). Die Einhaltung gesetzlicher Vorschriften und Normen wird durch Koordination mit externen Instanzen (BMG, BSI) sichergestellt.

Zurück