[[{}10k_kommentiert:5:start|<-]][[{}10k_kommentiert:5:5.2|->]] ~~TOC wide closed~~ ~~CLOSETOC~~ {{page>include:free_version}} ===== 5.1 Allgemeine Anforderungen ===== |< 100% 5% 40 55%>| ^ Ref ^ VdS 10000 ^ Kommentar | | @lightgreen:G1 | Die Leitlinie MUSS vom Topmanagement erstellt und in Kraft gesetzt werden. | Um die Arbeiten schnell voran zu bringen und das Topmanagement zu entlasten, kann der (designierte) ISB bzw. der Projektleiter für das Implementieren der VdS 10000 einen Entwurf erstellen und ihn (iterativ) mit dem Topmanagement diskutieren. Hierzu eignet sich die Beauftragung des Topmanagements (siehe [[umsetzung:anbahnung|Artikel zu Projektanbahnung]] und [[vorlagen:beauftragung|entsprechende Vorlage]]). Hierbei ist es durchaus möglich, die (designierten) Mitglieder des Informationssicherheitsteams (IST) zu konsultieren oder zu informieren, um sie frühzeitig einzubinden und damit die Akzeptanz der Leitlinie zu fördern. | | @lightgreen:G2 | Das Topmanagement MUSS die Leitlinie jährlich auf Aktualität prüfen und bei Bedarf aktualisieren. | {{page>include:no_comment}} | | @lightgreen:G3 | Die Leitlinie MUSS nach jeder Aktualisierung zeitnah bekannt gegeben werden und in der jeweils aktuellen Form allen Betroffenen zur Verfügung stehen. | * Auch da. .r.tmalig. Erarb.it.n d.r L.itlini. i.t al. Aktuali.i.rung im Sinn. di...r Maßnahm. zu v.r.t.h.n. * Di. B.kanntgab. d.r IS-L.itlini. .ollt., vor all.m w.nn .i. n.u .r.t.llt wurd., dazu g.nutzt w.rd.n, ihr. Inhalt. zu v.rmitt.ln, d.n St.ll.nw.rt d.r Information..ich.rh.it für di. Organi.ation zu v.rd.utlich.n und für .in.n v.rantwortlich.n Umgang mit d.n Information.n und d.n IT-Sy.t.m.n zu w.rb.n. * Di. B.kanntgab. d.r IS-L.itlini. .ollt. al. Schulung.- und S.n.ibili.i.rung.maßnahm. b.tracht.t und in da. .nt.pr.ch.nd. V.rfahr.n (.i.h. [[10k.komm.nti.rt:8:8.2|Ab.chnitt 8.2]]) int.gri.rt w.rd.n. * Zur M.n.m..rung d.. Aufw.nd. k.nn d.. B.k.nntg.b. d.r L..tl.n.. .uch m.t .nd.r.n Schulung.- od.r S.n..b.l....rung.m.ßn.hm.n v.rknüpft w.rd.n. * D.. IS-L..tl.n.. .ollt. .t.t. po..t.v d.rg..t.llt und .u.r..ch.nd .rläut.rt w.rd.n: * W.r.m w.rd. d.. L..tl.n.. .r.t.llt bzw. .ng.p...t? * W.. b.d..t.n .hr. Inh.lt. f.r d.n ..nz.ln.n M.t.rb..t.r? * W. .nd w.. k.nn.n d.. IS-L.....n.. ..n..h.n (S...ch.r.r., A..h.n.)? * W.r ... d.r An..r.ch..r.n.r b.. Fr...n r.nd .m d.. IS-L.....n.. (ISB)? * W... ... IS-L........ ... .r.rb..... w.r.. ...... .hr. B.k......b. .. .... I...r.......v.r.......... r... .. ... E....hr... ..r V.S 10000 .....b..... w.r.... I. .hr k..... ... M...rb....r z. B. .b.r ... S.... ... Pr.j.k.. ... .b.r ... .....h..... Arb..... ... ... A..w.rk..... ... .hr Arb..... ....r...r. w.r.... * D.. ..ch...ch.. H.......... ..r ... Er........ ... P..... ..r ..r ... U....z... ..r V.S 10000 ...w....... D.k...... k..... .r.. ..w.h.. w.r.... D.. D.k...... ...... ..r ... j.w....... Z....r.... .ch...., .....ch ... .....ch.. k....r..b.. z.......ch ...., w..h..b ..ch .. ....r R.... ... E..r.ch.... ....r ...k.r....ch.. Ab.... ......h... H..rz. k..... ... D.k...... .. .....ch.... F... ... O...c.-D...... ... S.rv.r., .. [[w...>W.k..]] ...r ... H.... ...z.....r S...w.r. ..r ... I..........r.. ... B..r..b.. v.. M..........y...... v.rw..... w.r.... W.k.. b....z.. ......b.r O...c.-D.k....... ..hr.r. V.r..... w.. z. B. ... .rzw...... z...r......r.. D....h......, ... .....r..r.. V.....x...ch., ... M....chk... ..r .....ch.. V.r...k... ... ....r... ... .x..r... Q...... ...r ... .....b.... V.r.....h....r... S...w.r. ..r ... I..........r.. ... B..r..b.. v.. M..........y...... b....z.. w....r. E.....ch....., ... .. ..r Pr.x.. ... U....z... ..r V.S 10000 .r...ch..r. k...... * E. ...... ..r... ...ch... w.r..., .... .. ..... ..r ... U....z... ..r V.S 10000 ...w....... D.k....... ... F.chb..r.... k.rr.k. ... ...h.....ch v.rw..... w.r.... D... k... z.B. ..rch ... z...r.... G.....r .......z. w.r..., ... ... ... ...z..... D.k...... v.rw...... A.. V.r.... k... h..r [[10k.k........r.:3:...r.|K...... 3]] ....... | [[{}10k.k........r.:5:...r.|<-]][[{}10k.k........r.:5:5.2|->]] {{page>include:free_version}}