09 Okt

ISMS: Sicherheitsmanagement

ISMS.1 Sicherheitsmanagement

baustein
  • Anforderungen
  • Anforderung
  • Anforderung
  • Umsetzungshinweis

    Umsetzungshinweis

  • Umsetzungshinweis

Basis-Anforderungen

ISMS.1.A1 Übernahme der Gesamtverantwortung für Informationssicherheit durch die Leitungsebene [Institutionsleitung] (B)
    Anforderungen

  • Die Leitungsebene MUSS die Gesamtverantwortung für Informationssicherheit in der Institution übernehmen, und zwar so, dass dies für alle Beteiligten deutlich erkennbar ist.
  • Die Leitungsebene der Institution MUSS den Sicherheitsprozess initiieren, steuern und kontrollieren.
  • Die Leitungsebene MUSS Informationssicherheit vorleben.
  • Die Behörden- bzw. Unternehmensleitung MUSS die Zuständigkeiten für Informationssicherheit festlegen.
  • Die zuständigen Mitarbeiter MÜSSEN mit den erforderlichen Kompetenzen und Ressourcen ausgestattet werden.
  • Die Institutionsleitung MUSS sich regelmäßig über den Status der Informationssicherheit informieren lassen.
  • Insbesondere MUSS sie sich über mögliche Risiken und Konsequenzen aufgrund fehlender Sicherheitsmaßnahmen informieren lassen.
    Umsetzungshinweise

ISMS.1.A2 Festlegung der Sicherheitsziele und -strategie [Institutionsleitung] (B)
  • Anforderung
  • Anforderung
  • Umsetzungshinweis
ISMS.1.A3 Erstellung einer Leitlinie zur Informationssicherheit [Institutionsleitung] (B)
  • Anforderung
  • Anforderung
  • Umsetzungshinweis
ISMS.1.A4 Benennung eines Informationssicherheitsbeauftragten [Institutionsleitung] (B)
  • Anforderung
  • Anforderung
  • Umsetzungshinweis
ISMS.1.A5 Vertragsgestaltung bei Bestellung eines externen Informationssicherheitsbeauftragten [Institutionsleitung] (B)
  • Anforderung
  • Anforderung
  • Umsetzungshinweis
ISMS.1.A6 Aufbau einer geeigneten Organisationsstruktur für Informationssicherheit [Institutionsleitung] (B)
  • Anforderung
  • Anforderung
  • Umsetzungshinweis
ISMS.1.A7 Festlegung von Sicherheitsmaßnahmen (B)
  • Anforderung
  • Anforderung
  • Umsetzungshinweis
ISMS.1.A8 Integration der Mitarbeiter in den Sicherheitsprozess [Vorgesetzte] (B)
  • Anforderung
  • Anforderung
  • Umsetzungshinweis

Standard-Anforderungen

ISMS.1.A9 Integration der Informationssicherheit in organisationsweite Abläufe und Prozesse [Institutionsleitung] (B)
  • Anforderung
  • Anforderung
  • Umsetzungshinweis
ISMS.1.A10 Erstellung eines Sicherheitskonzepts (S)
  • Anforderung
  • Anforderung
  • Umsetzungshinweis
ISMS.1.A11 Aufrechterhaltung der Informationssicherheit (S)
  • Anforderung
  • Anforderung
  • Umsetzungshinweis
ISMS.1.A12 Management-Berichte zur Informationssicherheit [Institutionsleitung] (S)
  • Anforderung
  • Anforderung
  • Umsetzungshinweis
ISMS.1.A13 Dokumentation des Sicherheitsprozesses (S)
  • Anforderung
  • Anforderung
  • Umsetzungshinweis
ISMS.1.A14 Sensibilisierung zur Informationssicherheit (S)
  • Anforderung
  • Anforderung
  • Umsetzungshinweis
ISMS.1.A15 Wirtschaftlicher Einsatz von Ressourcen für Informationssicherheit (S)
  • Anforderung
  • Anforderung
  • Umsetzungshinweis

Anforderungen bei erhöhtem Schutzbedarf

ISMS.1.A16 Erstellung von zielgruppengerechten Sicherheitsrichtlinien (H)
  • Anforderung
  • Anforderung
  • Umsetzungshinweis
ISMS.1.A17 Abschließen von Versicherungen (H)
  • Anforderung
  • Anforderung
  • Umsetzungshinweis