| Ref | VdS 10000 | Kommentar |
| G1 | Die Organisation MUSS ihre zentralen Prozesse und ihre Prozesse mit hohem Schadenspotential identifizieren und dokumentieren. |
Die Begriffe „zentraler Prozess“ und „Prozess mit hohem Schadenspotential“ sind in Kapitel 3 (Begriffe D71 und D54) definiert. Die VdS 10000 schreibt nicht vor, auf welche Weise die zentralen Prozesse und die Prozesse mit hohem Schadenspotential identifiziert und dokumentiert werden müssen. Die Organisation ist in der Wahl der Vorgehensweise frei, sofern sie die Anforderungen dieses Abschnitts umsetzt. Im Gegensatz zu ISO 27001, BSI GS und ISIS12 ist keine umfassende und tiefgehende Analyse gefordert.
Um di. z.ntral.n Proz…. und di. Proz…. mit hoh.m Schad.n.pot.ntial zu .rmitt.ln, kann z. B. .in Work.hop mit d.m Topmanag.m.nt .tattfind.n, in d.m g.zi.lt. Frag.n g..t.llt und di. Erg.bni… dokum.nti.rt w.rd.n.
Di. z.ntral.n Proz…. .in.r Organi.ation la…n .ich mit Hilf. folg.nd.r Frag.n .rmitt.ln:
„Wa. i.t di. Aufgab. d.r Organi.ation?“
„W../wom.t v.rd..nt d.. Org.n…t.on G.ld?“
„W.. .t.llt d.. Org.n…t.on ..ch.r, d… … .uch .n Zukunft (z. B. .nzw.. od.r dr.. J.hr.n) G.ld v.rd..n.n k.nn?“
D.. Pr.z…. m.t h.h.m Sch.d.n.p.t.nt..l l….n ..ch m.t H.lf. d.r f.lg.nd.n Fr.g.n .rm.tt.ln:
„G.bt .. Pr.z…., d.. .mm.r (!) .b..l.t k.rr.kt .bl..f.n m….n?“
„G.b. .. Pr.z…., d.. .mm.r (!) z. ..n.m .x.k. v.r….b.n.n Z…..nk. .d.r .nn.rh..b ..n.r d.f.n..r..n Z……nn. .b…f.n m….n?“
|
| @…h..r…:G2 | D.. D.k………. MUSS …….. A…r..r….. .r……: |
M.ß..h.. G1 .chr..b. v.r, …. … Or………. .hr. z…r…. Pr.z…. … .hr. Pr.z…. … h.h.. Sch………….. ..k…….r.. ….. D.. M.ß..h… G2.1 b.. G2.4 …… …h..b ..r j…. z…r…. Pr.z… … ..r j…. Pr.z… … h.h.. Sch………….. …….z. w.r….
D.. D.k………. …… … B………. ..r IS-A..z..ch…… ….hr. … …..k. w.r….
|
| @…h..r…:G2.1 | 1. S.. …h… …. k.rz. B..chr..b… … Pr.z…… | D.. B..chr..b… k… … w…… S..z.. b….h.. …r …chw.r..r… v.r….. ….. I. ….. W.rk.h.. k… … T………… z. B. …….r..r. w.r…: „B..chr..b.. S.. k.rz, .. w.. .. ..ch b.. …… Pr.z… h…….“ |
| @…h..r…:G2.2 | 2. S.. b..r….., w.r.. ..r Pr.z… … z…r…r Pr.z… bzw. … Pr.z… … h.h.. Sch………….. …. | D.. B..r…… k… … w…… S..z.. b….h.. …r …chw.r..r… v.r….. ….. I. ….. W.rk.h.. k… … T………… z. B. …r… w.r…: „W.r.. … …..r Pr.z… … z…r…r Pr.z…?“ …r „W.r.. … …..r Pr.z… … Pr.z… … ….. h.h.. Sch…………..?“/„W.r.. …. ..r Pr.z… ….r .b….. k.rr.k. .b……?“/„W.r.. …. ..r Pr.z… ….r z.. .x.k. v.r….b…. Z……k. bzw. ….rh..b ….r …….r… Z……… .b……?“ |
| @…h..r…:G2.3 | 3. S.. …h…, w.r ..r … Pr.z… v.r…w.r…ch … (Pr.z…v.r…w.r…ch.r). | |
| @…h..r…:G2.4 | 4. S.. …h… … ..x…. ….r..rb.r. A……z… (MTA) … Pr.z…… |
D.. MTA …. ..ch .r……., ….. (z. B. .. ….. W.rk.h..) … T………… …r … j.w……. Pr.z…v.r…w.r…ch.. …r… w.r…: „W.. ….. k… … Or………. … …… Pr.z… v.rz.ch…, b.. … .. …. w.rk..ch .x…..zb..r.h…. L… ..r.., b.. …. r……..ch.rw…. … ….. k…..r..h…. Sch…. ..r.ch… w.r… ….?“. W…ch…w.r. … …. B..r…… … w…… S..z.. …r S..chw.r…, .. … E…ch..z… ..chv…z..h.. … .b.r.r…. z. k……
H….. w.r. … MTA .. ..r D..k…… … ..r ..w…ch… V.r…b.rk… bzw. … ..r k….r..b… A……z… v.rw.ch…. („W.. ….. ….r. .., b.. ..ch … A…… … Pr.z….. .. A….. ..r Or………. ……..h. b…rkb.r ..ch.?“) … …h..b v.. ..r Or………. ..r……..ch k.rz ……b…
I. ..r Pr.x.. …… …. MTA v.. w…… S…… …r w…… T…. h….r.r… … …..hr..ch b..r….. w.r….
|
| @…h..r…:G3 | D.. A………. ..r Pr.z…. … ..r.. D.k………. MUSS v.. T………… .r……b.. w.r…. | D.. F.r. ..r Fr….b. … ..ch. v.r….b… H..r..r k….. … .. ..r Or………. .b..ch.. V.r..h…w….. …..z. w.r… (U…r.chr…, E-M…, Pr…k… ….. M……. ..w.). |