[[{}10k_kommentiert:4:4.1.4|<-]][[{}10k_kommentiert:4:4.3|->]] ~~TOC wide closed~~ ~~CLOSETOC~~ {{page>include:free_version}} ===== 4.2 Topmanagement ===== |< 100% 5% 40 55%>| ^ Ref ^ VdS 10000 ^ Kommentar | | @lightgreen:G1 | Das Topmanagement MUSS sich zur Wahrnehmung folgender Verantwortlichkeiten verpflichten: | Die Selbstverpflichtung des Topmanagements erfolgt schriftlich in der Leitlinie zur Informationssicherheit (IS-Leitlinie) (siehe [[10k_kommentiert:5:start|Kapitel 5]] T1, [[10k_kommentiert:5:5.1|Abschnitt 5.1]] G1 und G2 sowie [[10k_kommentiert:5:5.2|Abschnitt 5.2]] G1.2). | | @lightgreen:G1.1 | 1. Übernehmen der Gesamtverantwortung für die Informationssicherheit | Das Bekenntnis des Topmanagements für seine Verantwortung für die Informationssicherheit ist fundamental für das Errichten eines [[wpde>ISMS]]. Durch diesen Schritt erhält die VdS 10000 und die für ihre Umsetzung Verantwortlichen die Legitimation der Organisation. | | @lightgreen:G1.2 | 2. In Kraft setzen von Richtlinien für die Informationssicherheit (IS-Richtlinien) | Siehe [[10k_kommentiert:6:6.1|Abschnitt 6.1]] G1. | | @lightgr..n:G1.3 | 3. B.r.it.t.ll.n d.r notw.ndig.n t.chni.ch.n, finanzi.ll.n und p.r.on.ll.n R...ourc.n für di. Information..ich.rh.it | Si.h. [[10k.komm.nti.rt:4:4.1|Ab.chnitt 4.1]] G1 und [[10k.komm.nti.rt:4:4.1.1|Ab.chnitt 4.1.1]] G1.5. | | @lightgr..n:G1.4 | 4. Einb.tt.n d.r Information..ich.rh.it in di. Struktur.n, Hi.rarchi.n und Arb.it.abläuf. d.r Organi.ation | * Mit di...r Formuli.rung wird da. g.nannt. Aufgab.nf.ld nur grob umri...n. Di. VdS 10000 w.ißt d.m Topmanag.m.nt an and.r.n St.ll.n hi.rfür .xplizit di. folg.nd.n Aufgab.n zu: * D.. Topm.n.g.m.nt mu.. ..n.n Inform.t.on...ch.rh..t.b..uftr.gt.n (ISB) b.n.nn.n (...h. [[10k.komm.nt..rt:4:4.3|Ab.chn.tt 4.3]] G1), ..n Inform.t.on...ch.rh..t.t..m (IST) b..t.ll.n (...h. [[10k.komm.nt..rt:4:4.4|Ab.chn.tt 4.4]] G1) und m.nd..t.n. ..n.n IT-V.r.ntwortl.ch.n b..t.mm.n (...h. [[10k.komm.nt..rt:4:4.5|Ab.chn.tt 4.5]] G1). * D.. Topm.n.g.m.nt ..t .m IST v.rtr.t.n, z. B. durch ..n.n R.prä..nt.nt.n (...h. [[10k.komm.nt..rt:4:4.4|Ab.chn.tt 4.4]] G2.2). * E. m... d.. IS-L..tl.n.. .r.t.ll.n .nd .n Kr.ft ..tz.n (...h. [[10k.k.mm.nt..rt:5:5.1|Ab.chn.tt 5.1]] G1) .nd ... j.hrl.ch ..f Akt..l.t.t pr.f.n .nd b.. B.d.rf .kt..l....r.n (...h. [[10k.k.mm.nt..rt:5:5.1|Ab.chn.tt 5.1]] G2). * E. m... IS-R.chtl.n..n .n Kr.ft ..tz.n (...h. G1.2 .nd [[10k.k.mm.nt..rt:6:6.1|Ab.chn.tt 6.1]] G1) .nd d.... ..fh.b.n, w.nn ... n.cht .mg...tzt w.rd.n (...h. [[10k.k.mm.nt..rt:6:6.1|Ab.chn.tt 6.1]] G5). * E. m... d.. A.f......n. .nd d.. D.k.m.n.....n d.r z.n.r...n Pr.z.... .nd d.r Pr.z.... m.. h.h.m Sch.d.n.....n.... (...h. [[10k.k.mm.n...r.:9:9.1|Ab.chn... 9.1]] G3), d.r kr....ch.n Inf.rm....n.n (...h. [[10k.k.mm.n...r.:9:9.2|Ab.chn... 9.2]] G4) fr....b.n. * B.. ... b...nd.r. .chw.rw....nd ..n.....f..n S..r.n..n .nd A..f....n (...h. [[10k.k.mm.n...r.:17:17.1|Ab.chn... 17.1]] G1.4) .nd b.. ... b...nd.r. .chw.r ..n.....f..n S.ch.rh....v.rf....n (...h. [[10k.k.mm.n...r.:18:18.1|Ab.chn... 18.1]] G1.4) m... d.. T..m.n...m.n. .n...r.ch.nd. M..d.n..n .n.....nn.hm.n. * W... R...k.. ..ch. .......... b.h...... w.r... k....., ...... ... v.. T............ .kz.....r. ... .... ..k.......r. w.r... (...h. [[10k.k........r.:.:.2.2|A.h... A 2.2]] G3). * D.. V.S 10000 .......r. h..... ..ch., w..ch. P....... ..r ... U....z... ....r M.ß..h.. v.r...w.r...ch .... I. ...... F... .... ..r ISB ..r... h..w.rk.., .... ... V.r...w.r...chk... ......... z...w..... w.r. (...h. [[ 10k.k........r.:4:4.3|Ab.ch.... 4.4.3]] G3.1). V.r...w.r...ch ..r ... Z..r..... ... ... T............. | [[{}10k.k........r.:4:4.1.4|<-]][[{}10k.k........r.:4:4.3|->]] {{page>include:free_version}}