Verfahrensdokumentationen
IS-301 - 7.2 G1: Aufnahme der Tätigkeit
IS-302 - 7.3 G1: Beendigung oder Wechsel der Tätigkeit
IS-303 - 8.2 G1: Schulungs- und Sensibilisierungsmaßnahmen
IS-341 - 9 G2: Identifizieren von kritischen Teilen der IT-Infrastruktur
IS-311 - 10.2.2 G1: Ausmusterung und Wiederverwendung von IT-Systemen
IS-312 - 10.3.1 B2: Sicherheitsupdates
IS-313 - 10.4.3 G1: Verlust mobiler IT-Systeme (Administratoren)
IS-316 - 13 G2: Umgebung
IS-314 - 15.1 G1: Anlegen und Ändern von Zugängen und Zugriffsrechten, Zurücksetzen und Weitergabe von Authentifizierungsmerkmalen
IS-315 - 16.3 G1: Datensicherung, -wiederherstellung und -archivierung
IS-331 - 17.2 G1: Reaktion auf Störungen und Ausfälle
IS-332 - 18.3 G1: Reaktion auf Sicherheitsvorfälle
IS-340 - A 2: Risikoanalyse und -behandlung