Liebe Mitarbeiterinnen und Mitarbeiter!

Ohne IT keine Produktion. Ohne IT keine Verwaltung. Ohne IT kein funktionsfähiges Unternehmen. Deshalb ist für uns das Thema Informationssicherheit von zentraler Bedeutung/sehr wichtig/wichtig/von Bedeutung. In diesen Leitlinien teilen wir Ihnen mit, welche Ziele wir in Sachen Informationssicherheit erreichen wollen, was wir hierfür tun und welche Positionen Verantwortung für das Erreichen dieser Ziele tragen.

• Di…r T.xt ..tzt di. Anford.rung.n bzw. Empf.hlung.n von Kapit.l 5 T1 und Ab.chnitt 5.2 G1.1 um.
• M.n.ch.n d.nk.n in Zu.amm.nhäng.n. D..halb .ollt. .in. L.itlini. imm.r mit .in.r kurz.n Einführung .tart.n.
• Di. Einführung .ollt. v.rd.utlich.n, warum di. L.itlini. .r.t.llt wurd.. E. kann z.B. auf di. Wichtigk.it d.r Information..ich.rh.it für di. Organi.ation, auf r.chtlich. Anford.rung.n, v.rtraglich. V.rpflichtung.n und auf wichtig. W.rt. d.r Organi.ation hing.wi…n w.rd.n.
• E.n. kl.r. Au…g. zum St.ll.nw.rt d.r Inform.t.on…ch.rh..t .n d.r Org.n…t.on .ollt. .b.nf.ll. .m .r.t.n Ab.chn.tt .nth.lt.n …n.

W.. w.ll.n w.r .rr..ch.n?

W.r m.ch..n .n..r. Pr.d.k…n .nd .n..r. V.rw….n. .m L..f.n h….n .nd .n..r. W.r.. .ch..z.n! Un..r d.m B..r.ff „W.r..“ v.r…h.n w.r n.ch. n.r D…n, N..z., C.m….r .nd Pr.d.k…n..n….n ..nd.rn ..ch .nd v.r ….m d.. V.r.r…n .n .n..r Un..rn.hm.n .nd d.. P.r..n..chk….r.ch.. ….r M…rb….r.

• D….r T.x. …z. … A…r..r… Ab.ch.... 5.2 G1.1 …
• I..b……r. …… … … Sch..z ..r P.r…..chk….r.ch.. ..r M…rb….r … … Z… ..r L…….. h….w….. w.r…, .. Ä…… ..r M…rb….r … …. b….h….. B….k.. ..r M…rb….rv.r.r….. (T… … I…r………ch.rh………, …h. Ab.ch.... 4.4 G2.4) ……..z.w.rk…

W.. ... w.r ..r ... Err..ch.. .....r Z....?

I…r………ch.rh… … ….v…… … …. ..ch ….r w….r ..r .k……. S…….. ……… D..h..b …b…r.. w.r … I…r………ch.rh…………..y…. (ISMS), … … ..r … ……….. I…r………ch.rh… … … ….r …w……. M.ß..h… .r……., …..z., .b.r.r… … ……. (……. V.rb….r…). W.r h.b.. ..b.. … Z…: S. w…. I…r………ch.rh… w.. …..ch, .. v… w.. …..!

• D….r T.x. …z. … A…r..r… Ab.ch.... 5.2 G1.1 …
• E.. V.rw… … … b……… k……..r..ch.. A…r…….. … .. …… Z…….h… … … I…r………ch.rh……………y…. (ISMS) .. ..r Or………. … ….v…, .. … …..r.ch….. V.r..h…w….. .. ..r Or………. z. v.r..k.r..

V.r...w.r...chk.....

U…r ISMS w.r. ..rch …….. P……… …r….:

• W.r, … T…………, .b.r..h… … G…..v.r…w.r…. ..r … I…r………ch.rh… … ..r … ISMS. W.r ……. … …w……. ..ch…ch.., …..z…… … ..r…….. R…..rc.. ..r … ISMS z.r V.r…… … w.r ..r… ….r, …. .. .. … S.r.k..r.., H..r.rch… … Arb…..b….. … U…r..h…. …..b….. ….
• D.r I…r………ch.rh….b…..r…. (ISB) … ..r Pr.z…………r (Pr.c… Ow..r) … ISMS. Er …….r., ….., …z. .. … …..r. … ISMS … … ..r z…r… A…r.ch..r…r ..r …. B…… ..r I…r………ch.rh….
• D.. I…r………ch.rh…….. (IST) ….r….z. … ISB, …b……r. b.. ..r ….r..h….w….. K..r…..r… … L..k… ..r …w……. M.ß..h… … b… Erk….. ….r H.r…..r..r……
• U…r. IT-V.r…w.r…ch.. …z.. … R.ch……. .. .hr.. j.w……. V.r…w.r…..b.r..ch … S.. ……. …. M.ß..h… … … ISB .b, … … … .hr.r S.ch. z.r V.rb….r… … Erh…… ..r I…r………ch.rh… …b…r.. ..ch….
• U…r. A…….r…r.. …. … S..z…….. ..r … S.ch.rh… ..r IT. S.. ………..r.. … ..ch…ch.. M.ß..h…, … ..r … S.ch.rh… ….r.r IT …w….. ….. H..rz. ……. … ..ch … … j.w……. IT-V.r…w.r…ch.. .b. A…….r…r.. k….. j…rz… V.r.ch…. ..r … V.rb….r… ..r I…r………ch.rh… ….rbr……
• D.. V.r…..z… …… ..ch.r……., …. .hr. M…rb….r … …r……. ..ch…ch.. … .r……..r..ch.. M.ß..h… z.r I…r………ch.rh… …..z…
• J… M…rb….r.. … j…r M…rb….r .r… ..rch .hr/…. V.rh….. z.r G.w.hr…….. ..r I…r………ch.rh… b… J…/r E..z…. .r… V.r…w.r…. ..r ….r. I…r………ch.rh…. J…/r E..z…. … v.r….ch…, … .h. …r ….. T….k… b..r…….. M.ß..h… … R……… z.r I…r………ch.rh… …z.h….. … ..z….z.. ..w.. S..r….., A……. … S.ch.rh….v.r…… z. ……. U…r … B..r… „M…rb….r“ v.r…h.. w.r ..w.h. „….r..“ M…rb….r (w.. z. B. …. ……….. M…rb….r) … ..ch „.x..r..“ M…rb….r (w.. z. B. .r… M…rb….r, D………..r …r ..r.. M…rb….r bzw. Er……….h…..) … …….. Ex..r… (w.. z. B. G…. … P.r…r). L..z.. Gr….. w.r… v.r.r….ch v.r….ch…, … … b..r…….. M.ß..h… … R……… z.r I…r………ch.rh… …z.h….. bzw. ..z….z.., ….r. … Z..r… … .ch..z…w.r.. I…r…….. …r .ch..z…w.r.. T…. ….r.r IT b….z…
• Pr.j.k.v.r…w.r…ch. …… … ISB b.. ….. Pr.j.k… … A..w.rk… … … I…r…….v.r.rb…… k……..r.., .. ..ch.rz…….., …. ..ch.rh….r…v…. A…k.. …r..ch… b..ch… w.r….
• …

• D….r T.x. …z. … A…r..r… Ab.ch.... 5.2 G1.2 …
• U. … V.r…w.r…chk….. z. b……., ……. … .. … Ab.ch…. 4.2 b.. 4.10 ..r V.S 10000 ……… P……… z……. … .hr.. w.ch……. A….b.. ……. w.r…. H..rz. k… ..r T.x. ..r …..r.ch….. Ab.ch….. … V.r…. …….
• D.. Or………. … v.r….ch…, .. ..r L…….. … V.r…w.r…chk….. ..r M…rb….r z. b……. (…h. Ab.ch.... 5.2 G1.2 … Ab.ch.... 4.8). A.. Gr….. ..r V.r…..ch… ..b…..r. … V.S 10000 ….r.. … .x..r.. M…rb….r (w.. z. B. ..r .r… M…rb….r, D………..r …r ..r.. M…rb….r bzw. Er……….h…..) ….r … B..r… „M…rb….r“ (…h. K...... 3 D42). L……… …. ..r „.x..r..“ M…rb….r ..ch. ..r .. v.rb…..ch, .. … ..r …. I….w.rk… b….z… F.r … U….z… ..r A…r..r….. ..r V.S 10000 … .. …h..b …w….. .. … L…….. ….. P….. …z……, ..r …. …..r.ch…. v.r.r….ch. V.r….ch…. ..r „.x..r…“ M…rb….r v.r.chr..b..

S..k......

W.r ….r….z.. … ISMS …….. ..ch ..rch S..k…… ….. M…rb….r … P.r…r, … b.w…. …r .r.b ..hr…… ….r. I…r………ch.rh… ….hr…. Y.. h.v. b… w.r….