Ziel / Zweck
Dieses Dokument beschreibt den Aufbau und die wesentliche Funktionsweise des Informationssicherheitsmanagementsystems (ISMS) der . Das ISMS hat die Aufgabe, der Geschäftsführung alle notwendigen Informationen zur Informationssicherheit zur Verfügung zu stellen, damit diese die notwendigen Entscheidungen treffen und deren Umsetzung veranlassen kann. Es orientiert sich an den Vorgaben des BSI IT-Grundschutz-Kompendiums und der BSI Standards 200-1 „Managementsysteme für Informationssicherheit (ISMS)“, 200-2 „IT-Grundschutz-Methodik“ und 200-3 „Risikomanagement“.
Eine Vielzahl von Ereignissen kann Einfluss auf die Ausrichtung der Informationssicherheit haben. Diese sind z. B.
Gesetzliche, regulatorische, vertragliche und interne Anforderungen
Technische und organisatorische Entwicklungen
Sicherheitsvorfälle
Marktentwicklungen
Wirtschaftliche Anforderungen
Diese Ereignisse werden in den Sicherheitsprozessen des ISMS ausgewertet und weiterverarbeitet. Die Ergebnisse sind in der Regel Sicherheitsmaßnahmen für die einzelnen Bereiche oder Anforderungen an die Gestaltung des ISMS. In den nachfolgenden Kapiteln zu den jeweiligen Sicherheitsprozessen wird beschrieben, für welche Ereignisse diese relevant sind.
Parallel zum Sicherheitsmanagement wurde mit der Sicherheitsrichtlinie "Behandlung von Sicherheitsvorfällen“ auch ein Prozess zur Behandlung von Verletzungen der Sicherheitsanforderungen etabliert. Dieser Prozess unterstützt systematisch die Bewältigung von Sicherheitsvorfällen.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.
