Zum Inhalt springen

ISMS Management-Team: Unterschied zwischen den Versionen

Aus Foxwiki
Die 5 zuletzt angesehenen Seiten:  Switch/Typen » DDD » umask » Best Practice » ISMS Management-Team
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
Visuell
K Textersetzung - „===== Weblinks =====“ durch „==== Weblinks ====“
K Textersetzung - „==== Links ====“ durch „=== Links ===“
 
Zeile 30: Zeile 30:
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}


==== Links ====
=== Links ===
==== Weblinks ====
==== Weblinks ====


Aktuelle Version vom 22. März 2025, 01:08 Uhr

ISMS Management-Team

Beschreibung

Team aus Zuständigen für Informationssicherheit
  • In größeren Institutionen
  • Informationssicherheitsbeauftragten unterstützen

Es ist für die Regelung sämtlicher übergreifender Belange der Informationssicherheit zuständig und koordiniert, berät und kontrolliert die zugehörigen Analysen, Konzepte und Richtlinien.

In einem solchen ISMS-Management-Team sollten der, sofern vorhanden der , -Verantwortliche, Zuständige für Datenschutz sowie Vertreter der Fachverfahren und Geschäftsprozesse zusammenwirken, gegebenenfalls ergänzt durch Informationssicherheitsbeauftragte, die für einzelne Bereiche, Projekte oder -Systeme (etwa die industriellen Steuerungen) benannt wurden.

  • Die nachfolgende Abbildung veranschaulicht eine mögliche Organisationsstruktur:

Aufgaben

  • Sicherheitsziele und -strategien festlegen sowie die Leitlinie zur Informationssicherheit entwickeln
  • Umsetzung der Sicherheitsleitlinie überprüfen
  • Sicherheitsprozess initiieren, steuern und kontrollieren
  • Bei der Entwicklung des Sicherheitskonzepts mitwirken
  • Überprüfen, ob die im Sicherheitskonzept geplanten Sicherheitsmaßnahmen geeignet und wirksam sind und wie beabsichtigt funktionieren
  • Schulungs- und Sensibilisierungsprogramme für Informationssicherheit konzipieren
  • Die Fachverantwortlichen, den -Betrieb, eventuell die ISB für einzelne Bereiche und den - sowie die Leitungsebene beraten.
Ob es sinnvoll ist, ein -Management-Team einzurichten oder mehrere ISBs für Bereiche oder Projekte zu benennen, hängt von der Größe einer Institution ab.
  • In kleineren Institutionen genügt ein einziger mit den erforderlichen Kompetenzen ausgestatteter .
Aufbau der Sicherheitsorganisation

Modelle zum Aufbau der Sicherheitsorganisation in großen, mittelgroßen und kleinen Institutionen sowie Erläuterungen zu den Aufgaben von , - und -Management-Teams finden Sie in Kapitel 4 Organisation des Sicherheitsprozesses des -Standards 200-2: -Grundschutz-Methodik, ferner im Baustein .1 Sicherheitsmanagement des -Grundschutz-Kompendiums.


Anhang

Siehe auch


Links

Weblinks

Abgerufen von „https://wiki.foxtom.de/index.php?title=ISMS_Management-Team&oldid=129500