ISMS: Sicherheitsmanagement
ISMS.1 Sicherheitsmanagement
baustein
- Anforderungen
- Anforderung
- Anforderung
- Umsetzungshinweis
Umsetzungshinweis
- Umsetzungshinweis
Basis-Anforderungen
ISMS.1.A1 Übernahme der Gesamtverantwortung für Informationssicherheit durch die Leitungsebene [Institutionsleitung] (B)
-
Anforderungen
- Die Leitungsebene MUSS die Gesamtverantwortung für Informationssicherheit in der Institution übernehmen, und zwar so, dass dies für alle Beteiligten deutlich erkennbar ist.
- Die Leitungsebene der Institution MUSS den Sicherheitsprozess initiieren, steuern und kontrollieren.
- Die Leitungsebene MUSS Informationssicherheit vorleben.
- Die Behörden- bzw. Unternehmensleitung MUSS die Zuständigkeiten für Informationssicherheit festlegen.
- Die zuständigen Mitarbeiter MÜSSEN mit den erforderlichen Kompetenzen und Ressourcen ausgestattet werden.
- Die Institutionsleitung MUSS sich regelmäßig über den Status der Informationssicherheit informieren lassen.
- Insbesondere MUSS sie sich über mögliche Risiken und Konsequenzen aufgrund fehlender Sicherheitsmaßnahmen informieren lassen.
Umsetzungshinweise
ISMS.1.A2 Festlegung der Sicherheitsziele und -strategie [Institutionsleitung] (B)
- Anforderung
- Anforderung
- Umsetzungshinweis
ISMS.1.A3 Erstellung einer Leitlinie zur Informationssicherheit [Institutionsleitung] (B)
- Anforderung
- Anforderung
- Umsetzungshinweis
ISMS.1.A4 Benennung eines Informationssicherheitsbeauftragten [Institutionsleitung] (B)
- Anforderung
- Anforderung
- Umsetzungshinweis
ISMS.1.A5 Vertragsgestaltung bei Bestellung eines externen Informationssicherheitsbeauftragten [Institutionsleitung] (B)
- Anforderung
- Anforderung
- Umsetzungshinweis
ISMS.1.A6 Aufbau einer geeigneten Organisationsstruktur für Informationssicherheit [Institutionsleitung] (B)
- Anforderung
- Anforderung
- Umsetzungshinweis
ISMS.1.A7 Festlegung von Sicherheitsmaßnahmen (B)
- Anforderung
- Anforderung
- Umsetzungshinweis
ISMS.1.A8 Integration der Mitarbeiter in den Sicherheitsprozess [Vorgesetzte] (B)
- Anforderung
- Anforderung
- Umsetzungshinweis
Standard-Anforderungen
ISMS.1.A9 Integration der Informationssicherheit in organisationsweite Abläufe und Prozesse [Institutionsleitung] (B)
- Anforderung
- Anforderung
- Umsetzungshinweis
ISMS.1.A10 Erstellung eines Sicherheitskonzepts (S)
- Anforderung
- Anforderung
- Umsetzungshinweis
ISMS.1.A11 Aufrechterhaltung der Informationssicherheit (S)
- Anforderung
- Anforderung
- Umsetzungshinweis
ISMS.1.A12 Management-Berichte zur Informationssicherheit [Institutionsleitung] (S)
- Anforderung
- Anforderung
- Umsetzungshinweis
ISMS.1.A13 Dokumentation des Sicherheitsprozesses (S)
- Anforderung
- Anforderung
- Umsetzungshinweis
ISMS.1.A14 Sensibilisierung zur Informationssicherheit (S)
- Anforderung
- Anforderung
- Umsetzungshinweis
ISMS.1.A15 Wirtschaftlicher Einsatz von Ressourcen für Informationssicherheit (S)
- Anforderung
- Anforderung
- Umsetzungshinweis
Anforderungen bei erhöhtem Schutzbedarf
ISMS.1.A16 Erstellung von zielgruppengerechten Sicherheitsrichtlinien (H)
- Anforderung
- Anforderung
- Umsetzungshinweis
ISMS.1.A17 Abschließen von Versicherungen (H)
- Anforderung
- Anforderung
- Umsetzungshinweis