Überblick
IT-Compliance erhöht nicht nur die IT-Sicherheit, sie vermeidet auch Imageschäden und die Abwanderung von Kunden
Die IT-Compliance steuert die Einhaltung von Gesetzen, Richtlinien, Normen und allen strategischen Vorgaben, denen ein Unternehmen unterliegt. Hierzu gehören auch beispielsweise der Schutz von Vertraulichkeit, Verfügbarkeit und Integrität, um Konformität mit der ISO 27001 zu erreichen. Die IT-Compliance ist Bestandteil der IT-Governance, da dort die gesamte Steuerung und Kontrolle aller IT-Prozesse übernommen werden.
Das Information Security Management System und der IT-Grundschutz des BSI
Für deutsche Behörden stellt der IT-Grundschutz eine Art Standard für die Informationssicherheit dar. Wesentliche Ziele des IT-Grundschutzes sind die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen. Die IT-Grundschutz-Kataloge des BSI (Bundesamt für Sicherheit in der Informationstechnik) stellen ein Konzept für die Umsetzung eines ISMS dar. Der BSI-Standard 100-1 bietet Hilfestellungen bei der Einführung, Umsetzung und Aufrechterhaltung eines Information Security Management Systems und sind an die Norm ISO/IEC 27001 angepasst.