Was ist ISDSM
Die Vorteile eines Informationssicherheits-Managements sind für Sicherheitsbeauftragte und auch für die Hochschulleitung hinlänglich bekannt. Neu sind jedoch hingegen die geänderten gesetzlichen Anforderungen, die seitens der EU an den Datenschutz definiert wurden und ab dem 25.05.2018 umgesetzt sein müssen.
Die wesentlichen Vorgaben der EU-Datenschutz-Grundverordnung (EU-DSGVO) finden sie hier.
ISDSM – Integriertes Informationssicherheits- und Datenschutz-Management
Mit einem etablierten und ggf. auch zertifizierten Informationssicherheitsmanagementsystem (ISMS) wurde bereits die Basis dafür geschaffen, Informationen nach den grundsätzlichen Schutzzielen Vertraulichkeit, Integrität und Verfügbarkeit sicher zu verarbeiten. Des Weiteren existiert eine definierte Aufbauorganisation (Rollen und Verantwortlichkeiten) und eine Beschreibung von Informationssicherheitsprozessen.
Somit sind "Organisation", "Prozesse" und "IT" bereits beschrieben und geschützt. Erweitert man nun das Managementsystem um den Bereich "Recht", so erhält man zusätzliche Maßnahmen, welche im Rahmen des bestehenden IS-Prozesses umgesetzt werden können.