ISMS - Dokumentenpyramide

Diese Struktur hat sich in der Praxis in vielen Projekten bewährt.

Ebene 1

Leitlinie zur Informationssicherheit

Die Ebene 1 wird durch die „Leitlinie zur Informationssicherheit“ repräsentiert. Die Leitlinie wird freigegeben von der Geschäftsführung und deligiert an den Informationssicherheitsbeauftragten die Aufgabe ein ISMS auf Basis des BSI IT-Grundschutzes unter Verwendung der Standards 200-1, 200-2 und 200-3 zu etablieren.

Ebene 2

interne Standards

Ebene 2 beinhaltet eigene Standards, mit denen die Anforderungen an die Umsetzung der Informationssicherheit festgelegt werden. Aus der Praxis heraus bietet es sich an die folgenden Dokumente zu erstellen.

Gesamtübersicht aller Standards der Ebene 2

Ebene 3

interne Sicherheitsrichtlinien

Mit den internen Sicherheitsrichtlinien auf der Ebene 3 werden die bisherigen Anforderungen (aus der Ebene 1 und 2) hinsichtlich ihrer Umsetzung detailliert. Die Inhalte der Sicherheitsrichtlinien sollten dabei den Endanwender im Fokus haben.

Gesamtübersicht aller Vorlagen der Ebene 3
Vorlagen basierend auf BSI Bausteinen der Schicht: Konzeption und Vorgehensweise
Vorlagen basierend auf BSI Bausteinen der Schicht: Organisation und Personal
Vorlagen basierend auf BSI Bausteinen der Schicht: Betrieb
Vorlagen basierend auf BSI Bausteinen derSchicht: Detektion und Reaktion
Vorlagen basierend auf BSI Bausteinen der Schicht: Anwendungen
Vorlagen basierend auf BSI Bausteinen der Schicht: IT-Systeme
Vorlagen basierend auf BSI Bausteinen der Schicht: Netze und Kommunikation
Vorlagen basierend auf BSI Bausteinen der Schicht: Infrastruktur

Ebene 4

Konzepte, technische Richtlinien, Vorlagen

Die Ebene 4 wird durch die Konzepte, Vorlagen, technische Richtlinien und Dokumentationen der internen oder externen Dienstleistungserbringer anhand der steuernden Vorgaben der übergeordneten Ebenen gebildet und durch das Informationssicherheitsmanagement regelmäßig kontrolliert.

Gesamtübersicht aller Dokumente der Ebene 4
Vorlagen für technische Richtlinien
Vorlagen für die Erstellung von Dokumenten
Konzepte

%cmsData(privacy-policy)%

%cmsData(terms-conditions)%