ISMS - Managementprinzipien

> Leistungsebene - übernimmt Gesamtverantwortung - initiier, steuert und überwacht den Sicherheitsprozess - integriert IT-Sicherheit in alle Prozesse und Projekte - setzt erreichbare Ziele - wägt Kosten gegen Nutzen ab > Kommunikation und Wissen - Berichte an die Leistungsebene - Informationsfluss (Informationen von Mitarbeiten etc.) - Klassifikation von Informationen - Dokumentation des Sicherheitsprozesses > Erfolgkontrolle und kontinuierliche Verbesserung des Sicherheitsprozesses