Entwicklung eines modularen ISMS und DSMS

Der Schutz von Informationswerten erfordert einen interdisziplinären Ansatz und funktionsübergreifende Fähigkeiten. Die Norm ISO/IEC 27701:2019 für Informationssicherheit und Datenschutz bietet Unterstützung für alle Organisationen, die Systeme zur Einhaltung des Datenschutzes einrichten möchten. Der vorliegende Beitrag untersucht, ob und inwieweit das ISO/IEC 27701:2019-Rahmenwerk eine Chance für die Umsetzung der DSGVO über ein Managementsystem darstellt. Es wird ein prozedurales Framework vorgestellt, das unterschiedliche Normen (ISO 27701:2019, SDM 3.0, BSI oder CISIS12 und weitere) verbindet, damit der Aufbau und die Etablierung eines ISMS und eines DSMS in der Praxis leicht umsetzbar werden.