De Handreiking 'Information Security Management System' (ISMS) is bedoeld als handleiding voor het vaststellen, implementeren, bijhouden en continu verbeteren van een managementsysteem voor informatiebeveiliging en privacy. De handreiking is gepubliceerd door de Informatiebeveiligingsdienst.
Een Information Security Management System (ISMS) is een procesgerichte benadering voor informatiebeveiliging. Het is een managementsysteem waarin het risicobeheerproces centraal staat, zodat risico’s adequaat worden beheerd. Het ISMS is de motor van de informatiebeveiligingsactiviteiten en wordt onderhouden middels de plan-do-check-act cyclus. Het ISMS kan ook worden toegepast voor een procesgerichte benadering van privacy, zoals voor de uit de Algemene Verordening Gegevensbescherming (AVG) voortvloeiende verplichting om passende beveiligingsmaatregelen te nemen.
Het doel van het ISMS is het continu beoordelen of beveiligingsmaatregelen passend en effectief zijn, en of deze bijgesteld moeten worden. Het helpt de gemeenten onder andere om risico’s te beheersen, passende beveiligingsmaatregelen te treffen, lering te trekken uit incidenten en daarmee de betrouwbaarheid en de kwaliteit van de informatievoorziening en bedrijfscontinuïteit te waarborgen. Als het ISMS en ENSIA goed op elkaar aansluiten, zal de verantwoording via ENSIA een stuk soepeler verlopen.
Handreiking: Handreiking Information Security Management System (ISMS)
Deze publicatie is ook te vinden in het dossier Informatiebeveiliging
bron: VNG | IBD
