Das Portal rund um die VdS 10000.

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Das Portal rund um die VdS 10000. » 4. Kommentierung der VdS 10000 (PREVIEW) » 4 Organisation der Informationssicherheit » 4.3 Informationssicherheitsbeauftragter (ISB)
Zuletzt angesehen: 4.3 Informationssicherheitsbeauftragter (ISB)
10k_kommentiert_public:4:4.3

include:free_version

4.3 Informationssicherheitsbeauftragter (ISB)

Ref VdS 10000 Kommentar
G1 Das Topmanagement MUSS die Verantwortlichkeiten eines Informationssicherheitsbeauftragten (ISB) einem Mitarbeiter zuweisen.
  • Die Zuweisung der Verantwortlichkeiten kann mit den im Unternehmen üblichen Mechanismen erfolgen, sofern die Anforderungen von Abschnitt 4.1 erfüllt werden.
  • Eine formelle Bestellung ist empfehlenswert, um die Rolle des ISB zu stärken.
  • Di. VdS 10000 l.gt nicht f..t, wo d.r ISB im Organigramm ang..i.d.lt ..in mu… Da .r d.r Proz….ig.ntüm.r d.. ISMS i.t (.i.h. G3.1), .ollt. .r au..chli.ßlich d.m Topmanag.m.nt r.port.n.
@lightgr..n:G2 Di…r MUSS darauf hinwirk.n, da.. di. in d.r L.itlini. zur Information..ich.rh.it (IS-L.itlini.) d.fini.rt.n Zi.l. d.r Information..ich.rh.it .rr.icht w.rd.n. D.r ISB i.t d.r Proz….ig.ntüm.r d.. ISMS und mu.. durch ..in. Tätigk.it.n 'nur' auf di. Err.ichung d.r Zi.l. hinwirk.n. Er i.t nicht für di. Information..ich.rh.it bzw. für da. Err.ich.n d.r in d.r IS-L.itlini. d.fini.rt.n Zi.l. d.r Information..ich.rh.it v.rantwortlich; di. G..amtv.rantwortung für di. Information..ich.rh.it li.gt b.im Topmanag.m.nt (.i.h. Ab.chnitt 4.2).
@l.ghtgr..n:G3 H..rfür MUSS .r .n.b..ond.r. d.. folg.nd.n V.r.ntwortl.chk..t.n w.hrn.hm.n:
  • In d.n M.ßn.hm.n G3.1 und G3.2 w.rd.n d.. Aufg.b.n d.. ISB grob umr….n. D.. VdS 10000 w…t d.m ISB d.rüb.r h.n.u. d.. folg.nd.n Aufg.b.n zu:
    • Um Z..t.nd.gk..t.l.ck.n .d.r Üb.r.chn..d.ng.n v.n V.r.ntw.rtl.chk..t.n z. v.rm..d.n, m….n d.. .nt.pr.ch.nd.n R.g.l.ng.n j.hrl.ch v.m ISB .b.rpr.ft w.rd.n (…h. Ab.chn.tt 4.1.2 G3).
    • D.r ISB ..t M.tgl..d d.. IST (…h. Ab.chn.tt 4.4 G2.2).
    • IT-V.r.n.w.r…ch. m….n …. M.ßn.hm.n m.. d.m ISB .b…mm.n k.nn.n, d.. … .hr.r S.ch. z.r V.rb….r.n. .nd Erh….n. d.r Inf.rm….n…ch.rh… .n .hr.m V.r.n.w.r..n..b.r..ch .r.r.ff.n w.rd.n m….n (…h. Ab.chn... 4.5 G2.2).
    • Pr.j.k.v.r.n.w.r…ch. m….n d.n ISB b.. ….n Pr.j.k..n m.. A..w.rk.n. ..f d.. Inf.rm….n.v.r.rb….n. k.n……r.n k.nn.n, .m ..ch.rz…….n, d… ..ch.rh….r…v.n.. A…k.. …r..ch.nd b..ch… w.rd.n (…h. Ab.chn... 4.9 G1).
    • D.r ISB …. (… B………. … IST) IS-R.ch……. .r……. (…h. Ab.ch.... 6.1 G1).
    • Er …. j… IS-R.ch…… j.hr..ch … Ak…….. .r…. … …. .k……..r.. (…h. Ab.ch.... 6.1 G2).
    • Er …. A….h… v.. … R……… ..r N..z.r ….h….. …r z.r.ckw….. (…h. Ab.ch.... 6.3 G2).
    • D.r B…r. ..r w….r. IS-R.ch……. MUSS j.hr..ch v.. ISB .r……. w.r… (…h. Ab.ch.... 6.4 G2).
    • D.r ISB …. … kr….ch.. IT-R…..rc.. ..r Or………. .r……., j.hr..ch .r…., .b … A………. ..r kr….ch.. IT-R…..rc.. .k….. … … … b.. B…r. …….. (…h. K...... 9 G1).
    • D.r ISB …. j.hr..ch .r…., .b Ä…r….. .. IT-Sy…… ..w.. .. b..r..b..ch.., …..z..ch.. …r v.r.r….ch.. R.h…b………. …. A…….. ..r S.ch.r….-, W….rh.r………- …/…r Arch.v..r….v.r..hr.. .r..r..r..ch ..ch.. (…h. Ab.ch.... 16.4 G1).
    • Er …. … … A…….r…r.. z……..rb….., w… ….. S..r….. … A……. ….r..ch.. (…h. Ab.ch.... 17.1 G1.3).
    • M…rb….r …… …..ch. S.ch.rh….v.r….. .. … ISB …… k….. (…h. Ab.ch.... 18.1 G1.2).
    • D.r ISB ….r..ch., …. .. Z……..rb… … … j.w……. Pr.z…v.r…w.r…ch.., … IT-V.r…w.r…ch.. … … A…….r…r.., S.ch.rh….v.r….. v.r.r…..ch (…h. Ab.ch.... 18.1 G1.3).
  • D.. V.S 10000 …….r. h….. ..ch., w..ch. P……. ..r … U….z… ….r M.ß..h.. v.r…w.r…ch …. D..h..b … .. …..ch, …. … ISB w….r. T….k….. z….r…. w.r….
@…h..r…:G3.1 1. S….r., K..r…..r.. … Pr…. ..r ..ch…ch.. … .r……..r..ch.. M.ß..h…, k……..r..ch.. V.rb….r. ..r I…r………ch.rh…, …b……r. A……. ..r I…r………ch.rh… .. …. B..r.h….., Ä…r….. .. ..ch…ch.. … .r……..r..ch.. U….. … .. …. …..z..ch., b..r..b..ch. … v.r.r….ch. A…r..r…..
  • D.r ISB … ..r Pr.z............r … ISMS.
  • I..b……r. … .r ..rch … ..w.h… F.r…..r… ..z. v.r….ch…, ….. k........r..ch.. V.rb....r.....r.z... (KVP) ..r … I…r………ch.rh… z. …b…r.. … z. b..r..b…
@…h..r…:G3.2 2. j.hr..ch.. B.r.ch… .. … I…r………ch.rh…….. (IST) .b.r … .k……. S…. ..r I…r………ch.rh…, …b……r. .b.r M….., R…k.. … S.ch.rh….v.r…..
  • D.r B.r.ch. …… Z……..k……ck.. …r Üb.r.ch……… v.. V.r…w.r…chk….. (…h. Ab.ch.... 4.1.2 G3) … … S…. ..r U….z… ..r IS-R.ch……. … .v…….. D…z… (…h. Ab.ch.... 6.1 G5) …h……
  • D.. B.r.ch.. ……. … B………. ..r IS-A..z..ch…… ….hr. … …..k. w.r….
E1.1 E. SOLLTE ..ch.r…….. w.r…, …. … V.r…w.r…chk….. … ISB ..ch .. …..r Abw….h… w.hr…….. w.r…. D.. V.S 10000 ..r..r. k…. V.r.r…rr………. D.. N..w…..k… ….r V.r.r…rr……. z. B. ..r z…r… V.r…w.r…chk….. w.. ..r … V.r…w.r…chk….. … ISB …r ..r … bzw. … IT-V.r…w.r…ch.. …… .. Z… ..r k……..r..ch.. V.rb….r… zyk…ch …r… w.r….
E1.2 D… KANN z. B. ..rch …. S….v.r.r…rr……. …….z. w.r…. D.r ISB … … …z… V.r…w.r…chk…, ..r … .. ..r V.S 10000 …. V.r.r…rr……. .x…z.. …..h… w.r..

include:free_version

10k_kommentiert_public/4/4.3.txt · Zuletzt geändert: von 127.0.0.1