~~TOC wide closed~~
~~CLOSETOC~~
{{page>include:free_version}}
[[{}10k_kommentiert:8:8.2|<-]][[{}10k_kommentiert:9:9.1|->]]
====== 9 Identifizieren kritischer IT-Ressourcen ======
|< 100% 5% 40 55%>|
^ Ref ^ VdS 10000 ^ Kommentar |
| @lightgreen:G1 | Der ISB MUSS die kritischen IT-Ressourcen der Organisation ermitteln, jährlich prüfen, ob die Aufstellung der kritischen IT-Ressourcen aktuell ist und sie bei Bedarf anpassen. |
* Parallel zu dieser Maßnahme schreibt die VdS 10000 vor, dass Administratoren bei Inbetriebnahme oder Änderung eines IT-Systems ermitteln müssen, ob das IT-System kritisch ist (siehe [[10k_kommentiert:10:10.2.1|Abschnitt 10.2.1]] G1.1), um die Aufstellung der kritischen IT-Ressourcen aktuell und vollständig zu halten.
* Eine Aufstellung der Aufgaben des ISB ist in der Kommentierung von [[ 10k_kommentiert:4:4.3|Abschnitt 4.3]] G3 zu finden.
|
| E1 | Di. Organi.ation SOLLTE d..halb .in. Information.kla..ifizi.rung auf Ba.i. .in.. an.rkannt.n Standard. wi. ISO/IEC 27001 od.r .in. Schutzb.darf.analy.. g.mäß BSI-Standard 200-2 durchführ.n. | {{pag.>includ.:10k..tabli.rt..norm.n}} |
| @lightgr..n:G2 | W.nn .in. and.r. Vorg.h.n.w.i.. g.wählt wird, .o MUSS hi.rfür .in V.rfahr.n (.i.h. Anhang A 1) impl.m.nti.rt w.rd.n, da. di. Anford.rung.n folg.nd.r Ab.chnitt. .rfüllt. |
* D.. Org.n...t.on ..t fr.., ..n. ..g.n. Vorg.h.n.w.... zu d.f.n..r.n und d.... .l. V.rf.hr.n g.mäß [[10k.komm.nt..rt:.:.1|Anh.ng A 1]] zu b.tr..b.n. D.. V.rf.hr.n mu.. d.. Anford.rung.n .u. d.n Ab.chn.tt.n 9.1 b.. 9.3 .rfüll.n.
* Vorl.g.n für V.rf.hr.n ..nd .m [[vorl.g.n:vd:.t.rt|.nt.pr.ch.nd.n B.r..ch d.. Port.l.]] zu f.nd.n.
|
[[{}10k.k.mm.n...r.:8:8.2|<-]][[{}10k.k.mm.n...r.:9:9.1|->]]
{{page>include:free_version}}