Notwendigkeit

<Unternehmen> ist als <Selbstbild des Unternehmens> auf eine funktionierende und verlässliche Informationsverarbeitung angewiesen. Darüber hinaus ist <Unternehmen> aufgrund von gesetzlichen Vorgaben und Verträgen dazu verpflichtet, die angemessene Sicherheit seiner Informationen und seiner Informationsverarbeitung sicher zu stellen. Die Informationssicherheit hat deshalb einen zentralen/sehr hohen/hohen/wichtigen/bedeutsamen/… Stellenwert für das Unternehmen.

B..chlu..

Da. Topmanag.m.nt hat au. ob.n g.nannt.n Gründ.n g.m.in.am mit <w.it.r.n St.ll.n wi. zB. d.m B.tri.b.rat, d.m b.tri.blich.n Dat.n.chutzb.auftragt.n, d.m IST, d.m ISB u.w.> di. nach.t.h.nd.n L.itlini.n für Information..ich.rh.it b..chlo…n.

G.ltung.b.r..ch

D.. L..tl.n..n v.rpfl.cht.n .ll. .nt.rn.n .nd .xt.rn.n M.t.rb..t.r z. g…tz..k.nf.rm.n .nd v.r.ntw.rt.ng.b.w…t.n Umg.ng m.t d.r IT-Infr..tr.kt.r .nd d.n Inf.rm.t..n.n, d.. .m Unt.rn.hm.n v.r.rb..t.t, g..p..ch.rt .nd .b.rtr.g.n w.rd.n. D.. L..tl.n..n w.rd.n .ll.n .nt.rn.n .nd .xt.rn.n M.t.rb..t.rn .n g…gn.t.r W…. b.k.nnt g.g.b.n .nd z.g.ngl.ch g.m.cht.

• M.n.ch.n d.nk.n .n Z…mm.nh.n..n. D..h..b …… ..n. L…..n.. .mm.r m.. ..n.r k.rz.n E.nf.hr.n. …r..n.
• D.. E.nf.hr.n. …… v.rd…..ch.n, w.r.m d.. L…..n.. .r…… w.rd.. E. k.nn z.B. ..f d.. W.ch…k… d.r Inf.rm….n…ch.rh… f.r d.. Or..n……n, ..f r.ch…ch. Anf.rd.r.n..n, v.r.r….ch. V.r.f..ch..n..n .nd ..f w.ch…. W.r.. d.r Or..n……n h.n..w….n w.rd.n.
• E… k..r. A…… z.. S……w.r. ..r I…r………ch.rh… .. ..r Or………. …… .b……. .. .r…. Ab.ch…. …h….. …..
• K...... 5 T1
• Ab.ch.... 5.2 G1.1

Z....

<U…r..h…> .ch..z. ..rch … G.w.hr…….. ….r ………… I…r………ch.rh… ….. I…r….., …b……r.

• ….. Arb……h..k…
• ….. V.r.r…..w.r…k… … Z.v.r……k… b.. … ..r K….., P.r…r, M…rb….r … I.v….r..
• …. A…h.. .. ..r Ö…….chk… … .. ..r B…..ch…
• ….. Pr…k…..- … L….r..h..k…
• … P.r…..chk….r.ch.. …..r M…rb….r
• …

• Ab.ch.... 5.2 G1.1
• I..b……r. …… … … Sch..z ..r P.r…..chk….r.ch.. ..r M…rb….r … … Z… ..r L…….. h….w….. w.r…, .. Ä…… ..r M…rb….r … …. b….h….. B….k.. ..r M…rb….rv.r.r….. (T… … I…r………ch.rh………, …h. Ab.ch.... 4.4 G2.4) ……..z.w.rk…

I...r.........ch.rh.....r.z...

H..r..r …b…r. … U…r..h… ….. k……..r..ch.. Pr.z… (I…r………ch.rh…..r.z…), ..r ….r B.r.ck..ch…… ..r G..ch….z…. … ….r… … .x..r… I…r….. … ……….. I…r………ch.rh… … … ….r …w……. M.ß..h… .r……., …….z., .b.r.r… … ……. (……. V.rb….r…) … … Z…, … …z….. M.ß..h… .. z. k..r…..r.., …. … ………… S.ch.rh……v… … …..ch.. ..r….. A..w… .rr..ch. w.r..

M.ß..h...

D.. M.ß..h… …….. ..w.h. ..ch…ch. … .r……..r..ch. V.rk.hr….. … ..ch ..r …. M…rb….r v.rb…..ch. R….. … V.r..b… D.. R….. … V.r..b.. w.r… .. F.r. v.. R.ch……., … S.ch.rh….h…b.ch … .. … …z….. B..r..b.h…b.ch.r. h….r….. S.. …. z. b……..

• Ab.ch.... 5.2 G1.1
• E.. V.rw… … … b……… k……..r..ch.. A…r…….. … .. …… Z…….h… … … I…r………ch.rh……………y…. (ISMS) bzw. … … I…r………ch.rh…..r.z… .. ..r Or………. … ….v…, .. … …..r.ch….. V.r..h…w….. .. ..r Or………. z. v.r..k.r..

V.r...w.r...chk.....

D.. Err..ch.. … Erh….. ….. ………… S.ch.rh……v…. .r..r..r. … k……..r..ch.. E……… … j…r, … .. ..r I…r…….v.r.rb…… … ..r.. P…… … A…….r….. b…….. …..

• D.. T………… .b.r….. … G…..v.r…w.r…. ..r … I…r………ch.rh… … … I…r………ch.rh…..r.z…. E. …… … ….r …w……. ..ch…ch.., …..z…… … ..r…….. R…..rc.. z.r V.r…… … ..r.. ….r, …. ..r I…r………ch.rh…..r.z… .. … S.r.k..r.., H..r.rch… … Arb…..b….. … U…r..h…. …..b….. w.r….
• D.r I…r………ch.rh….b…..r…. (ISB) …….r., ….., …z. .. … …..r. … I…r………ch.rh…..r.z… … ….. … R…. … z…r…. A…r.ch..r…r. ..r I…r………ch.rh… w.hr.
• D.. I…r………ch.rh…….. (IST) ….r….z. … ISB, …b……r. b.. ..r ….r..h….w….. K..r…..r… … L..k… ..r I…r………ch.rh……ß..h… … b… Erk….. ….r G…hr…….
• D.r IT-V.r…w.r…ch. …z. … R.ch……. .. …… V.r…w.r…..b.r..ch ..rch …..r.ch…. ..ch…ch. … .r……..r..ch. M.ß..h… .. … …… j… M.ß..h… … … ISB .b, … … …..r S.ch. z.r V.rb….r… … Erh…… ..r I…r………ch.rh… .. …… V.r…w.r…..b.r..ch .r.r….. w.r… …….
• D.. A…….r…r.. ………..r.. ..ch…ch. M.ß..h… .. Ab…….. … … IT-V.r…w.r…ch.. … .r……. V.r.ch…. ..r … V.rb….r… ..r I…r………ch.rh….
• D.. V.r…..z… … P.r…..v.r…w.r…. ……. ..ch.r, …. … …r……. ..ch…ch.. … .r……..r..ch.. M.ß..h… z.r I…r………ch.rh… .. B.z.. … … .h… ….r…….. M…rb….r bzw. … .. .hr.. V.r…w.r…..b.r..ch ……. N..z.r …….z. w.r….
• J…r M…rb….r .r… ..rch …. V.rh….. z.r G.w.hr…….. ..r I…r………ch.rh… b.. … .r… ….. V.r…w.r…. ..r … I…r………ch.rh…. J…r M…rb….r … v.r….ch…, … .h. …r ….. T….k… b..r…….. M.ß..h… … R……… z.r I…r………ch.rh… …z.h….. … ..z….z.. ..w.. S..r….., S.ch.rh….v.r….. … N……. z. …….
• Pr.j.k.v.r…w.r…ch. …… … ISB b.. ….. Pr.j.k… … A..w.rk… … … I…r…….v.r.rb…… k……..r.., .. ..ch.rz…….., …. ..ch.rh….r…v…. A…k.. …r..ch… b..ch… w.r….
• L….r….. … …….. A…r….h..r w.r… v.r….ch…, … … b..r…….. M.ß..h… … R……… z.r I…r………ch.rh… …z.h….. bzw. ..z….z.., ….r. … Z..r… … .ch..z…w.r.. I…r…….. …r .ch..z…w.r.. T…. ..r I…r…….v.r.rb…… … U…r..h…. b….z…
• …

• Ab.ch.... 5.2 G1.2
• U. … V.r…w.r…chk….. z. b……., ……. … .. … Ab.ch…. 4.2 b.. 4.10 ..r V.S 10000 ……… P……… z……. … .hr.. w.ch……. A….b.. ……. w.r…. H..rz. k… ..r T.x. ..r …..r.ch….. Ab.ch….. … V.r…. …….
• D.. Or………. … v.r….ch…, .. ..r L…….. … V.r…w.r…chk….. ..r M…rb….r z. b……. (…h. Ab.ch.... 5.2 G1.2 … Ab.ch.... 4.8). A.. Gr….. ..r V.r…..ch… ..b…..r. … V.S 10000 ….r.. … .x..r.. M…rb….r (w.. z. B. ..r .r… M…rb….r, D………..r …r ..r.. M…rb….r bzw. Er……….h…..) ….r … B..r… „M…rb….r“ (…h. K...... 3 D42). L……… …. ..r „.x..r..“ M…rb….r ..ch. ..r .. v.rb…..ch, .. … ..r …. I….w.rk… b….z… F.r … U….z… ..r A…r..r….. ..r V.S 10000 … .. …h..b …w….. .. … L…….. ….. P….. …z……, ..r …. …..r.ch…. v.r.r….ch. V.r….ch…. ..r „.x..r…“ M…rb….r v.r.chr..b..

S..k......

M…rb….r, … ….. ….. L…….. v.r…ß.., k….. … S..k…… b….. w.r….