


Um den steigenden Anforderungen an einen adäquaten Schutz von Informationen zu gewährleisten, plante die Siemens-Betriebskrankenkasse die Einführung eines Information Security Management Systems (ISMS) beziehungsweise die Optimierung der bereits bestehenden Artefakte. Eine Zertifizierung in diesem Kontext, zum Beispiel nach ISO/IEC 27001 war vorerst nicht geplant. Das ISMS sollte sich aber an bekannten Best Practices - etwa ISO/IEC 27001, BSI oder ISIS12 - orientieren, um eine spätere Zertifizierungsmöglichkeit nicht auszuschließen.
Mit der erfolgreichen Einführung eines Information Security Management Systems kann die Siemens-Betriebskrankenkasse ihre internen Information-Security-Dokumentationen und -Prozesse in optimaler Form strukturieren und unterstützen. Zudem ist das Unternehmen auf eine künftige Zertifizierung nach ISO/IEC 27001 vorbereitet.