~~TOC wide closed~~
~~CLOSETOC~~
{{page>include:free_version}}

====== 5. Überführen in den Betrieb =======
  * Die erfolgreiche Einführung eines ISMS sollte gefeiert und durch ein entsprechendes Ritual (firmen)öffentlichkeitswirksam insziniert werden (z.B. durch die Übergabe einer Urkunde/eines Zertifikats). Dies betont den Stellenwert der Informationssicherheit im Unternehmen und honoriert die unternommenen Anstrengungen.
  * Damit verbunden ist die Übergabe der Verantwortung für das ISMS an den ISB zum exakt definierten Zeitpunkt. Alle Review-Zyklen können nun auf "Null" gestellt werden. Es kann jedoch auch sinnvoll sein, eigentlich erst in einem Jahr anstehende Arbeiten zusammen mit dem (ehemaligen) Projektleiter vorzuziehen, damit dieser den ISB bei den ersten Schritten im Betrieb begleitet.
  * Der Betrieb des ISMS kann durch den Einsatz von Workflow-Tools vereinfacht werden, in dem z.B. automatisch Wiedervorlagen für regelmäßige Aufgaben (siehe unten) gesetzt oder Freigabeverfahren gelenkt werden.
  * Auch die Ausgestaltung der Rolle des ISB sollte kontinuierlich verbessert werden. Überflüssige Aufgaben sollten vermieden, notwendige Aufgaben möglichst vereinfacht oder automatisiert werden. Neue Aufgaben müssen zuverlässig identifiziert werden können.

===== Liste der sich wiederholenden Arbeiten =====
^ Kapitel  ^ verantwortlich  ^ Technik/Orga  ^
| ..4.1.2 Funktion.tr.nnung.n..\\ Um Zu.tändigk.it.lück.n od.r Üb.r.chn.idung.n von V.rantwortlichk.it.n im Information..ich.rh.it.proz... zu v.rm.id.n, MÜSSEN di. .nt.pr.ch.nd.n R.g.lung.n jährlich vom Information..ich.rh.it.b.auftragt.n (ISB) üb.rprüft w.rd.n.  | ISB  | Orga  |
| ..4.3 Information..ich.rh.it.b.auftragt.r (ISB)..\\ (...)\\ 3. unt.r.tütz.n d.. Topmanag.m.nt. b.i d.r Erarb.itung und jährlich.n Üb.rprüfung .owi. b.i d.r Anpa..ung d.r IS-L.itlini. (.i.h. Kapit.l 5)\\ (...)\\ 5. .rarb.it.n und jährlich.. üb.rprüf.n .owi. anpa...n all.r IS-Richtlini.n\\ (...)\\ 9. jährlich.. b.richt.n an da. Information..ich.rh.it.t.am (IST) üb.r d.n aktu.ll.n Stand d.r Information..ich.rh.it im Unt.rn.hm.n, in.b..ond.r. üb.r Ri.ik.n und Sich.rh.it.vorfäll.  | ISB  | Orga  |
| ..4.4 Information..ich.rh.it.t.am (IST)..\\ (...)\\ 2. jährlich.. üb.rprüf.n d.r IS-L.itlini. und all.r IS-Richtlini.n  | IST  | Orga  |
| ..5.1 Allg.m..n. Anford.rung.n..\\ D.. Topm.n.g.m.nt MUSS d.. IS-L..tl.n.. jährl.ch .uf Aktu.l.tät prüf.n und ggf. ..n. Aktu.l....rung v.r.nl....n.  | Topm.n.g.m.nt  | Org.  |
| ..6.1 Allg.m..n. Anford.rung.n..\\ D.r ISB MUSS j.d. IS-R.chtl.n.. jährl.ch .uf Aktu.l.tät prüf.n und ggf. ..n. Aktu.l....rung v.r.nl....n.  | ISB  | Org.  |
| ..6.5 W..t.r. R.g.l.ng.n..\\ D.r B.d.rf f.r w..t.r. IS-R.chtl.n..n MUSS j.hrl.ch v.m ISB .rm.tt.lt w.rd.n.  | ISB  | Org.  |
| ..9 Id.nt.f.z..r.n kr.t..ch.r IT-R.....rc.n..\\ D.r ISB MUSS d.. kr.t..ch.n IT-R.....rc.n d.. Unt.rn.hm.n. .rm.tt.ln, j.hrl.ch pr.f.n, .b d.. A.f.t.ll.ng d.r kr.t..ch.n IT-R.....rc.n .kt..ll ..t .nd ... b.. B.d.rf .np....n.  | ISB  | b..d..  |
| ..11.3 N..z.b.r..n....\\ D.. K.nf...r....n d.r N..zw.rkk.m..n.n..n, d.. ..n.n N..zw.rk.b.r..n. z. w.n...r .d.r n.ch. v.r.r...n.w.rd...n N..zw.rk.n .m...m.n...r.n, MUSS j.hr..ch .b.r.r.f. w.rd.n (...).  | Adm.n...r...r  | T.chn.k  |
| ..16.4 W....r.n.w.ck..n...\\ D.r ISB MUSS j.hr..ch .r.f.n, .b Änd.r.n..n .n IT-Sy...m.n ..w.. b..r..b..ch.n, .....z..ch.n .d.r v.r.r....ch.n R.hm.nb.d.n..n..n ..n. An.....n. d.r S.ch.r.n..-, W..d.rh.r......n..- .nd Arch.v..r.n..v.rf.hr.n .rf.rd.r..ch m.ch.n.  | ISB  | b..d..  |
| ..16.5.5 T......\\ 1. E..... j.hr..ch w.r. ... ....ch.r... IT-Sy.... ..ch ... Z.......r..z.. .....w.h.. ... .. ....r T.......b... w....rh.r.........  | A.......r...r  | T.ch..k  |
| ..A.1 V.r..hr....\\ 4. U....z..., A.........h... ... E...k..v.... w.r... j.hr..ch b.. ..... Dr..... ..r V.r..hr.. .b.r.r.... (...) W... ... j.hr..ch. Üb.r.r..... .r..b., .... ..hr ... ... H..... ..r .b.r.r..... V.r..hr.. ......b.h..... ..., w.r... .... V.r..hr.. .b.r.r....  | ISB  | b.....  |
| ..A.2.3 W....rh..... ... A..........\\ R...k.....y... MÜSSEN j.hr..ch ... .hr. Ak........ ...r... ... b.. B...r. w....rh... w.r....  | ISB  | b.....  |

==== Z....z..ch. j.hr..ch. T....k.....  ..r kr....ch. Sy..... ====
^ K......  ^ v.r...w.r...ch  ^ T.ch..k/Or..  ^
| ..15.2 Z....z..ch. M.ß..h... ..r kr....ch. IT-Sy..... ... D......\\ A... Z...... z. kr....ch.. IT-Sy...... (...h. Ab.ch.... 9.3) ..w.. ......ch. Z..r....r.ch.. ... kr....ch. I...r........ (...h. Ab.ch.... 9.2) MÜSSEN j.hr..ch .r..... ... ..r...h.. .b.r.r... w.r..., .b ... ....ß ..r V.r..hr.. ... Ab.ch.... 15.1 ........ w.r... ... b....... w.r....  | ISB  | T.ch..k  |
| ..16.6.3 T......\\ S.ch.r....- ... W....rh.r.........v.r..hr.. ..r kr....ch. IT-Sy..... MÜSSEN j.hr..ch ....ß 16.5.5 .. ..... kr....ch.. IT-Sy.... ........ w.r....  | ISB  | T.ch..k  |

{{....>..c....:.....r&.......r}}

{{page>include:free_version}}