ISMS Management-Team: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
K Textersetzung - „Kategorie:Kompendium“ durch „Kategorie:IT-Grundschutz/Kompendium“
 
(12 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''ISMS Management-Team'''
'''ISMS Management-Team'''
=== Beschreibung ===
=== Beschreibung ===
In größeren Institutionen sollte ein Team aus mehreren Zuständigen für Informationssicherheit gebildet werden
; Team aus Zuständigen für Informationssicherheit
* In größeren Institutionen
* Informationssicherheitsbeauftragten unterstützen
* Informationssicherheitsbeauftragten unterstützen


Es ist für die Regelung sämtlicher übergreifender Belange der Informationssicherheit zuständig und koordiniert, berät und kontrolliert die zugehörigen Analysen, Konzepte und Richtlinien.
Es ist für die Regelung sämtlicher übergreifender Belange der Informationssicherheit zuständig und koordiniert, berät und kontrolliert die zugehörigen Analysen, Konzepte und Richtlinien.


In einem solchen '''ISMS-Management-Team''' sollten der , sofern vorhanden der , -Verantwortliche, Zuständige für Datenschutz sowie Vertreter der Fachverfahren und Geschäftsprozesse zusammenwirken, gegebenenfalls ergänzt durch Informationssicherheitsbeauftragte, die für einzelne Bereiche, Projekte oder -Systeme (etwa die industriellen Steuerungen) benannt wurden.  
In einem solchen '''ISMS-Management-Team''' sollten der, sofern vorhanden der , -Verantwortliche, Zuständige für Datenschutz sowie Vertreter der Fachverfahren und Geschäftsprozesse zusammenwirken, gegebenenfalls ergänzt durch Informationssicherheitsbeauftragte, die für einzelne Bereiche, Projekte oder -Systeme (etwa die industriellen Steuerungen) benannt wurden.  
* Die nachfolgende Abbildung veranschaulicht eine mögliche Organisationsstruktur:
* Die nachfolgende Abbildung veranschaulicht eine mögliche Organisationsstruktur:


=== Aufgaben des -Management-Teams ==
=== Aufgaben ===
* Sicherheitsziele und -strategien festlegen sowie die Leitlinie zur Informationssicherheit entwickeln
* Sicherheitsziele und -strategien festlegen sowie die Leitlinie zur Informationssicherheit entwickeln
* Umsetzung der Sicherheitsleitlinie überprüfen
* Umsetzung der Sicherheitsleitlinie überprüfen
Zeile 23: Zeile 23:


; Aufbau der Sicherheitsorganisation
; Aufbau der Sicherheitsorganisation
Modelle zum Aufbau der Sicherheitsorganisation in großen, mittelgroßen und kleinen Institutionen sowie Erläuterungen zu den Aufgaben von , - und -Management-Teams finden Sie in Kapitel 4 Organisation des Sicherheitsprozesses des [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/BSI_Standards/standard_200_2.html -Standards 200-2: -Grundschutz-Methodik,] ferner im Baustein [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/IT-Grundschutz-Kompendium/IT-Grundschutz-Bausteine/Bausteine_Download_Edition_node.html .1 Sicherheitsmanagement] des -Grundschutz-Kompendiums.
Modelle zum Aufbau der Sicherheitsorganisation in großen, mittelgroßen und kleinen Institutionen sowie Erläuterungen zu den Aufgaben von , - und -Management-Teams finden Sie in Kapitel 4 Organisation des Sicherheitsprozesses des [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/BSI_Standards/standard_200_2.html -Standards 200-2: -Grundschutz-Methodik,] ferner im Baustein [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Grundschutz/IT-Grundschutz/Kompendium/IT-Grundschutz-Bausteine/Bausteine_Download_Edition_node.html .1 Sicherheitsmanagement] des -Grundschutz-Kompendiums.


<noinclude>
<noinclude>
Zeile 33: Zeile 33:
===== Weblinks =====
===== Weblinks =====


[[Kategorie:Informationssicherheit:Rollen]]
[[Kategorie:ISMS/Rollen]]
[[Kategorie:Grundschutz/Kompendium/Rollen]]
[[Kategorie:IT-Grundschutz/Kompendium/Rollen]]
</noinclude>
</noinclude>

Aktuelle Version vom 21. November 2024, 12:34 Uhr

ISMS Management-Team

Beschreibung

Team aus Zuständigen für Informationssicherheit
  • In größeren Institutionen
  • Informationssicherheitsbeauftragten unterstützen

Es ist für die Regelung sämtlicher übergreifender Belange der Informationssicherheit zuständig und koordiniert, berät und kontrolliert die zugehörigen Analysen, Konzepte und Richtlinien.

In einem solchen ISMS-Management-Team sollten der, sofern vorhanden der , -Verantwortliche, Zuständige für Datenschutz sowie Vertreter der Fachverfahren und Geschäftsprozesse zusammenwirken, gegebenenfalls ergänzt durch Informationssicherheitsbeauftragte, die für einzelne Bereiche, Projekte oder -Systeme (etwa die industriellen Steuerungen) benannt wurden.

  • Die nachfolgende Abbildung veranschaulicht eine mögliche Organisationsstruktur:

Aufgaben

  • Sicherheitsziele und -strategien festlegen sowie die Leitlinie zur Informationssicherheit entwickeln
  • Umsetzung der Sicherheitsleitlinie überprüfen
  • Sicherheitsprozess initiieren, steuern und kontrollieren
  • Bei der Entwicklung des Sicherheitskonzepts mitwirken
  • Überprüfen, ob die im Sicherheitskonzept geplanten Sicherheitsmaßnahmen geeignet und wirksam sind und wie beabsichtigt funktionieren
  • Schulungs- und Sensibilisierungsprogramme für Informationssicherheit konzipieren
  • Die Fachverantwortlichen, den -Betrieb, eventuell die ISB für einzelne Bereiche und den - sowie die Leitungsebene beraten.
Ob es sinnvoll ist, ein -Management-Team einzurichten oder mehrere ISBs für Bereiche oder Projekte zu benennen, hängt von der Größe einer Institution ab.
  • In kleineren Institutionen genügt ein einziger mit den erforderlichen Kompetenzen ausgestatteter .
Aufbau der Sicherheitsorganisation

Modelle zum Aufbau der Sicherheitsorganisation in großen, mittelgroßen und kleinen Institutionen sowie Erläuterungen zu den Aufgaben von , - und -Management-Teams finden Sie in Kapitel 4 Organisation des Sicherheitsprozesses des -Standards 200-2: -Grundschutz-Methodik, ferner im Baustein .1 Sicherheitsmanagement des -Grundschutz-Kompendiums.


Anhang

Siehe auch

Links

Weblinks