Information Security Management System (ISMS) Lead Implementer Training - ISO 27001:2022

Das Dokument beschreibt das Information Security Management System (ISMS) der Orange Solutions Ltd., abgestimmt auf ISO 27001:2022. Es konzentriert sich auf den Schutz von Informationen durch die CIA-Triade – Vertraulichkeit, Integrität und Verfügbarkeit. Ein strukturierter 12-stufiger Risikobewertungsprozess identifiziert, bewertet und behandelt Risiken mit Strategien wie Akzeptieren, Reduzieren, Übertragen und Vermeiden. Das ISMS umfasst zudem Richtlinien zum Nutzerverhalten, zur Passwortsicherheit, Zugangskontrolle, physischer Sicherheit und Internetnutzung. Backup- und Wiederherstellungsverfahren gewährleisten die Verfügbarkeit von Daten, während das Management von Nichtkonformitäten eine kontinuierliche Verbesserung unterstützt. Insgesamt etabliert es einen umfassenden Rahmen für das Risikomanagement und die Sicherstellung der Informationssicherheit der Organisation.