ISMS Vorlagen der Ebene 2

27.07.2021

Standard "Sicherheitsorganisation"

Ziel / Zweck

Dieses Dokument beschreibt den Aufbau und die wesentliche Funktionsweise des Informationssicherheitsmanagementsystems (ISMS) der . Das ISMS hat die Aufgabe, der Geschäftsführung alle notwendigen Informationen zur Informationssicherheit zur Verfügung zu stellen, damit diese die notwendigen Entscheidungen treffen und deren Umsetzung veranlassen kann. Es orientiert sich an den Vorgaben des BSI IT-Grundschutz-Kompendiums und der BSI Standards 200-1 „Managementsysteme für Informationssicherheit (ISMS)“, 200-2 „IT-Grundschutz-Methodik“ und 200-3 „Risikomanagement“.

Eine Vielzahl von Ereignissen kann Einfluss auf die Ausrichtung der Informationssicherheit haben. Diese sind z. B.

  1. Gesetzliche, regulatorische, vertragliche und interne Anforderungen

  2. Technische und organisatorische Entwicklungen

  3. Sicherheitsvorfälle

  4. Marktentwicklungen

  5. Wirtschaftliche Anforderungen

Diese Ereignisse werden in den Sicherheitsprozessen des ISMS ausgewertet und weiterverarbeitet. Die Ergebnisse sind in der Regel Sicherheitsmaßnahmen für die einzelnen Bereiche oder Anforderungen an die Gestaltung des ISMS. In den nachfolgenden Kapiteln zu den jeweiligen Sicherheitsprozessen wird beschrieben, für welche Ereignisse diese relevant sind.

Parallel zum Sicherheitsmanagement wurde mit der Sicherheitsrichtlinie "Behandlung von Sicherheitsvorfällen“ auch ein Prozess zur Behandlung von Verletzungen der Sicherheitsanforderungen etabliert. Dieser Prozess unterstützt systematisch die Bewältigung von Sicherheitsvorfällen.

Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.

Download Datei

%cmsData(privacy-policy)%

%cmsData(terms-conditions)%