Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

Ihr Inhalt

10000:08

8 Wissen

VdS 10000
T1 Viele Gefährdungen entstehen aus Unkenntnis oder mangelndem Problembewusstsein oder werden zumindest durch diese Faktoren verstärkt. Deshalb ist es notwendig, dass die Organisation über aktuelles Wissen in Bezug auf Informationssicherheit verfügt, die Mitarbeiter ihre Verantwortlichkeiten verstehen und für ihre Aufgaben geeignet und qualifiziert sind.

8.1 Aktualität des Wissens

VdS 10000
G1 Es MUSS ein Verfahren (siehe Anhang A 1) implementiert werden, mit dem alle relevanten Stellen der Organisation sowie ggf. relevante externe Stellen in geeigneter Weise über geänderte rechtliche und technische Bedingungen im Bereich der Informationssicherheit informiert werden.
G2 Das Verfahren MUSS folgende Punkte sicherstellen:
G2.1 1. Es werden regelmäßig aus verlässlichen Quellen Informationen über die aktuellen technischen und rechtlichen Entwicklungen im Bereich der Informationssicherheit, insbesondere über neue Gefährdungen und mögliche Gegenmaßnahmen, bezogen.
G2.2 2. Die Informationen werden im Hinblick auf die Bedeutung für die Informationssicherheit zeitnah ausgewertet, um geänderte Gefahrenlagen zu erkennen.
G2.3 3. Die jeweils Verantwortlichen werden über relevante Entwicklungen zeitnah informiert.
E1 Es SOLLTEN Kontakte und Verbindungen zu Interessengruppen und Sicherheitsforen gepflegt werden, damit die Verantwortlichen auf dem aktuellen Wissensstand sind und auf Fachinformationen und -beratung zugreifen können.

8.2 Schulung und Sensibilisierung

VdS 10000
G1 Es MUSS ein Verfahren (siehe Anhang A 1) für Schulungs- und Sensibilisierungsmaßnahmen implementiert werden, das folgende Punkte sicherstellt:
G1.1 1. Sie werden regelmäßig sowie bei Bedarf durchgeführt.
G1.2 2. Ihre Art und ihr Intervall werden zielgruppenorientiert festgelegt.
G1.3 3. Sie vermitteln in ihrer Gesamtheit die Inhalte der IS-Leitlinie und sämtlicher für die Zielgruppe relevanter Regelungen zur Informationssicherheit (wie z. B. die Inhalte entsprechender IS-Richtlinien und Verfahren).
G1.4 4. Sie klären über Gefährdungen auf und schulen den Umgang mit den vorhandenen Sicherheitsmaßnahmen sowie das Verhalten bei Störungen, Ausfällen und Sicherheitsvorfällen.
G1.5 5. Sie vermitteln den Teilnehmern ihre Verantwortung für die Informationssicherheit und fördern bei ihnen die Akzeptanz der Sicherheitsmaßnahmen.
G1.6 6. Ihre Inhalte und die Teilnahme an ihnen werden dokumentiert.
E1 Schulungs- und Sensibilisierungsmaßnahmen SOLLTEN mit einer Lernerfolgskontrolle abschließen, um das Verständnis der Teilnehmer und den Bedarf weiterer Schulungs- oder Sensibilisierungsmaßnahmen zu ermitteln.
E2 Schulungs- und Sensibilisierungsmaßnahmen SOLLTEN von den Teilnehmern bewertet werden, um ihren Inhalt, ihre Form und ihren Ablauf zu verbessern.
10000/08.txt · Zuletzt geändert: 24.01.2020 16:52 (Externe Bearbeitung)

Hier finden Sie unser Impressum und unsere Datenschutzerklärung.