<WRAP centeralign>[[{}10k_kommentiert:4:4.3|<-]][[{}10k_kommentiert:4:4.5|->]]</WRAP>

~~TOC wide closed~~
~~CLOSETOC~~
{{page>include:free_version}}

===== 4.4 Informationssicherheitsteam (IST) =====
|< 100% 5% 40 55%>|
^ Ref  ^ VdS 10000  ^ Kommentar  |
| @lightgreen:G1  | Das Topmanagement MUSS ein Informationssicherheitsteam (IST) bestellen.  |<WRAP>
  * Im IST sind Organisationseinheiten versammelt, um im gemeinsamen Austausch die Informationssicherheit zu gestalten. Die Mitglieder des IST sind Multiplikatoren und Ansprechpartner bei Fragen der Informationssicherheit. Die Partizipation führt unter anderem dazu, dass die resultierenden Maßnahmen eine höhere Legitimation besitzen.
  * Die Etablierung des IST kann mit den im Unternehmen üblichen Mechanismen erfolgen, sofern die Anforderungen von [[10k_kommentiert:4:4.1|Abschnitt 4.1]] und der Unterabschnitte 4.1.1 bis 4.1.4 erfüllt werden.
  * Ein. form.ll. B..t.llung .ollt. unb.dingt .rfolg.n, um di. Roll. d.. IST zu .tärk.n.
  * Di. Aufgab.n .in.. IST könn.n unt.r Um.tänd.n von b.r.it. b..t.h.nd.n Gr.mi.n üb.rnomm.n w.rd.n, z. B. von .in.m Arb.it.kr.i., d.r di. W.it.r.ntwicklung d.r Information.v.rarb.itung plant (Stichwort "Indu.tri. 4.0") od.r d.r .ich mit d.r Um..tzung d.r Anford.rung.n d.. Dat.n.chutz.. b..chäftigt.
  * Da. IST .ollt. in r.g.lmäßig.n Ab.tänd.n .owi. b.i B.darf tag.n (z. B. w.nn .in Sich.rh.it.vorfall b.wältigt w.rd.n mu.. od.r w.nn n.u., hoh. Ri.ik.n b.kannt w.rd.n). Typi.ch. z.itlich. Ab.tänd. .ind:
    * währ.nd d.r Impl.m.nt.t.on.- und Tr..n.ng.ph... d.r VdS 10000: .ll. zw.. b.. v..r Woch.n
    * .m R.g.lb.tr..b d.. ISMS: .ll. 8 b.. 12 Woch.n
  * D.. S.tz.ng.n d.. IST ..llt.n - z.m.nd..t .n d.n .r.t.n M.n.t.n - .l. B..t.ndt..l d.r IS-A.fz..chn.ng.n g.f.hrt .nd g.l.nkt w.rd.n. 
</WRAP>|
| @...h..r..n:G2  | In d....m MÜSSEN f....nd. Or..n......n...nh....n bzw. P......n.n ..r..n..ch .d.r d.rch ..n.n R..r...n..n..n v.r.r...n ...n:  |<WRAP>
  * B.. d.r A..w.h. d.r M......d.r ...... d.r..f ...ch... w.rd.n, d... ... ..n ..chn..ch.. Gr.ndv.r...ndn.. b....z.n .nd .n d.r Or..n......n .n.rk.nn. ..nd.
  * D.. M........r ... IST ....... v.. Pr.j.k......r ..r ... I..........r... bzw. ... .....r.. ISB .....w.h.. w.r.... D.z. ...... .... V.r.ch......... .r...... w.r..., ... ... T............ z.r E...ch...... v.r...... w.r..
</WRAP>|
| @...h..r...:G2.1  | 1. T............  | D.. IST b....z. ..r... ..r ..... ....r....z..... Ch.r.k..r (...h. G3 .. [[10k.k........r.:4:4.4|...... Ab.ch....]]). D.rch ... A.w....h... ... T............. .rh... .. .. ..c.. ... M....r.ch.r.ch., .. ..ch ..r ISB .. ..r Pr.x.. ..r b.. .rh.b..ch.. B....k.. .b.r ... M...... ... Gr...... h..w.....z.. w.r.. D.. A.w....h... ... T............. ...... ..r.b.r h..... ..ch.r, .... ... L........b... .b.r ... b....h..... Pr.b.... .. B.r..ch ..r I...r.........ch.rh... ... ... Z...... ... ISMS ....r...r. ... (...h. [[10k.k........r.:4:4.3|Ab.ch.... 4.3]] G3.2).  |
| @...h..r...:G2.2  | 2. ISB  | E... ......r. A.......... ..r A....b.. ... ISB ... .. ..r K........r... v.. [[ 10k.k........r.:4:4.3|Ab.ch.... 4.3]] G3 z. .......  |
| @...h..r...:G2.3  | 3. IT-V.r...w.r...ch.  | D.. M.ß..h.. ... .. P..r.. ..r.....r., .. .. ....r Or.......... ..hr.r. IT-V.r...w.r...ch. .x.....r.. k..... (...h. [[10k.k........r.:4:4.5|Ab.ch.... 4.5]]). D.. V.S 10000 ..r..r., .... .... v.. G.......b.r..ch b..r....... (...h. [[10k.k........r.:1:1.2|Ab.ch.... 1.2]] E1) IT-V.r...w.r...ch.. .. IST v.r.r.... .....  |
| @...h..r...:G2.4  | 4. M...rb....r (z. B. .b.r B..r..b.r..)  | D.. B.......... ..r M...rb....r .. IST ..r.. ..r .... ..w.... "Er...." ... Gr...... ... v.r...... K.....k.., w... M.ß..h... ..r ... Erh...... ... V.rb....r... ..r I...r.........ch.rh... ..rch ... V.r.r...r ..r M...rb....r ....r R.........r..... ....rz.... w.r... (.... ... M.ß..h... .. Arb.......... ..r Or.......... .........., .....zb.r ... ....v...). Z....z..ch k..... ... V.r.r...r ..r M...rb....r ... M.......k...r.. ... S.r.chr.hr ...... (...h. G3 .. [[10k.k........r.:4:4.4|...... Ab.ch....]]).   |
| @...h..r...:G2.5  | 5. V.r...w.r...ch. ..r ... D.....ch..z (z. B. D.....ch..z......r .../...r D.....ch..zb.....r....r)  | E. w.r. .x...z.. v.. ..... "V.r...w.r...ch.. ..r ... D.....ch..z" ....r.ch.., .. ..ch. j... Or.......... ..... D.....ch..zb.....r..... b........ ..... D.. B.z..ch.... "D.....ch..z......r" r...r..z..r. ... ... V.S 10010.  |
| @...h..r...:G3  | D.. T... MUSS ... ISB ....r....z.., ...b......r. b.. ... ......... T....k.....:  | D.. IST ... ....ch...ß..ch z.r U...r....z... ... ISB v.rh...... E. b....z. k.... E...ch.......b.........; ..r ISB ... ....... ..r ... S....r., K..r.....r.. ... Pr.... ..r ..ch...ch.. ... .r........r..ch.. M.ß..h... ... ..r  ... ....... A....... ... V.rb....r. ..r I...r.........ch.rh... v.r...w.r...ch (...h. [[10k.k........r.:4:4.3|Ab.ch.... 4.3]] G3.1). D. .. IST j...ch v.... w.ch.... P......... v.r.r.... .... (z. B.  ... T............), b....z. .. .. ..r Pr.x.. .rh.b..ch.. M....r.ch.r.ch.. D.r ISB w.r. ..ch z. B. ..... .... ...v.r..h...ch. M...... ... IST ..r ....ch....., w... .r ..w.ch.... Gr.... ....r b....z..  |
| @...h..r...:G3.1  | 1. Erk..... ... B.w.r... ....r B..r.h..... ... Schw.ch.......  | H..r....r ... z. B. ... M..... v.. .....ch.. B..r.h..... ... Schw.ch....... ..w.. ... D.rch..hr... v.. R...k.....y... ... -b.h......... (...h. [[10k.k........r.:.:.2|A.h... A2]]) z. v.r...h...  |
| @...h..r...:G3.2  | 2. E..w.ck... ... B.w.r... v.. M.ß..h... z.r I...r.........ch.rh...  | D.. IST ... ....r ....r.. I......b.r ... L...........r.  |
| @...h..r...:G3.3  | 3. .r...........w..... S....r. ... K..r.....r.. ..r M.ß..h... z.r I...r.........ch.rh...  |<WRAP>
  * I. IST w.r... ... (.....ch..) A..w.rk..... v.. ..ch...ch.. ... .r........r..ch.. M.ß..h... z.r I...r.........ch.rh... ...k....r., .. z. B. .....ch. Pr.b.... z. .rk..... ...r ...w...... A....h... z. .rr..ch...
  * D.. M........r ... IST .... A...r.ch..r...r ... M.......k...r .. .hr.. Ab..........
</WRAP>|

<WRAP c....r.....>[[{}10k.k........r.:4:4.3|<-]][[{}10k.k........r.:4:4.5|->]]</WRAP>


{{page>include:free_version}}