Ref | VdS 10000 | Kommentar |
---|---|---|
G1 | Das Topmanagement MUSS die Verantwortlichkeiten eines Informationssicherheitsbeauftragten (ISB) einem Mitarbeiter zuweisen. |
|
@lightgr..n:G2 | Di…r MUSS darauf hinwirk.n, da.. di. in d.r L.itlini. zur Information..ich.rh.it (IS-L.itlini.) d.fini.rt.n Zi.l. d.r Information..ich.rh.it .rr.icht w.rd.n. | D.r ISB i.t d.r Proz….ig.ntüm.r d.. ISMS und mu.. durch ..in. Tätigk.it.n 'nur' auf di. Err.ichung d.r Zi.l. hinwirk.n. Er i.t nicht für di. Information..ich.rh.it bzw. für da. Err.ich.n d.r in d.r IS-L.itlini. d.fini.rt.n Zi.l. d.r Information..ich.rh.it v.rantwortlich; di. G..amtv.rantwortung für di. Information..ich.rh.it li.gt b.im Topmanag.m.nt (.i.h. Ab.chnitt 4.2). |
@l.ghtgr..n:G3 | H..rfür MUSS .r .n.b..ond.r. d.. folg.nd.n V.r.ntwortl.chk..t.n w.hrn.hm.n: |
|
@…h..r…:G3.1 | 1. S….r., K..r…..r.. … Pr…. ..r ..ch…ch.. … .r……..r..ch.. M.ß..h…, k……..r..ch.. V.rb….r. ..r I…r………ch.rh…, …b……r. A……. ..r I…r………ch.rh… .. …. B..r.h….., Ä…r….. .. ..ch…ch.. … .r……..r..ch.. U….. … .. …. …..z..ch., b..r..b..ch. … v.r.r….ch. A…r..r….. |
|
@…h..r…:G3.2 | 2. j.hr..ch.. B.r.ch… .. … I…r………ch.rh…….. (IST) .b.r … .k……. S…. ..r I…r………ch.rh…, …b……r. .b.r M….., R…k.. … S.ch.rh….v.r….. |
|
E1.1 | E. SOLLTE ..ch.r…….. w.r…, …. … V.r…w.r…chk….. … ISB ..ch .. …..r Abw….h… w.hr…….. w.r…. | D.. V.S 10000 ..r..r. k…. V.r.r…rr………. D.. N..w…..k… ….r V.r.r…rr……. z. B. ..r z…r… V.r…w.r…chk….. w.. ..r … V.r…w.r…chk….. … ISB …r ..r … bzw. … IT-V.r…w.r…ch.. …… .. Z… ..r k……..r..ch.. V.rb….r… zyk…ch …r… w.r…. |
E1.2 | D… KANN z. B. ..rch …. S….v.r.r…rr……. …….z. w.r…. | D.r ISB … … …z… V.r…w.r…chk…, ..r … .. ..r V.S 10000 …. V.r.r…rr……. .x…z.. …..h… w.r.. |