Ressourcen¶
Allgemein¶
Im Rahmen der Implementierung und dem Betrieb eines Managementsystems ist von der Geschäftsleitung die Ressourcenbereitstellung festzulegen und sicherzustellen, damit darauf vertraut werden kann, dass die fortwährende Wirksamkeit des Managementsystems gewährleistet ist.
Nachfolgende Seite dient dazu, einen Überblick über die geplanten Ressourcen innerhalb des Unternehmens zu geben. Ziel ist es, zu wissen, wieviel Personalressourcen und welche Ausgaben pro Jahr benötigt werden um das IMS zu implementieren, zu betreiben und aufrecht zu halten.
[!tip] Hinweis: Die Kategorien auf dieser Seite sind grob zu beschreiben. Die Hinweise geben eine Hilfestellung zur Bewertung und können nach der Bearbeitung des Kapitels gelöscht werden. Es reicht zur Beschreibung der Ressourcen in der Regel eine qualitative Beschreibung, nach Bedarf können jedoch auch Nachweise wie z.B. Budgetpläne, Projektpläne oder ähnliches verlinkt bzw. abgelegt werden.
Ressourcenplanung¶
Budget¶
[!info] Hier können ggf. Budgetpläne aus anderen Quellen aufgeführt werden.
Personal¶
[!info] Ohne Personal und wesentliche Funktionsträger (z.B. Geschäftsführer, Informationssicherheitsbeauftragten, QMB, UMB, etc.) ist ein Unternehmen heute nicht rechtssicher zu führen bzw. handlungsunfähig. Zeitlicher Umfang für diese Funktionsträger sollten hier aufgeführt werden. Idealerweise sollten Sie darüber hinaus alle geschäftskritischen Personalkapazitäten berücksichtigen.
Erläuterung zum Vollzeitäquivalent siehe: https://de.wikipedia.org/wiki/Vollzeit%C3%A4quivalent.
| Personal | Vollzeitäquivalent (VZÄ, eng.: FTE) | Anmerkung |
|---|---|---|
| CISO | ||
| QMB | ||
| IT-Leitung | ||
| Geschäftsführung | ||
| Weitere Beauftragte | ||
| Summe Vollzeitäquivalent |
Wissen/Expertise¶
[!info] Kosten für Fortbildung, Schulungen, zusätzliche Beratung o.ä. kann hier aufgeführt werden.
| Wissen/Expertise | Kosten im Jahr | Anmerkung |
|---|---|---|
| Fortbildungen des CISO | ||
| Fortbildungen des QMB | ||
| Externe Beratung, Consulting | ||
| Awareness-Schulungen für Mitarbeiter | ||
| (Re-)Zertifizierungskosten | ||
| Summe Ausgaben |
Organisationsmittel/Infrastruktur/Technik¶
[!info] Bitte listen Sie hier wesentliche Software, Hilfsmittel, IT-Systeme und Teile ihrer (technischen) Infrastruktur und sollten hier aufgeführt werden. Diese sollten im Rahmen einer Investitionsplanung nicht unberücksichtigt bleiben.
| Organisationsmittel/Infrastruktur/Technik | Kosten im Jahr | Anmerkung |
|---|---|---|
| IMS-Tool (IMS SmartKit) | ||
| IT-Sicherheitstools | ||
| Anschaffung IT-Sicherheitszubehör wie Security-Token, Kensington-Kabel, Sichtschutz-Bildschirmfolien, … | ||
| Technikraum/Serverraum | ||
| Gebäude, Räumlichkeiten | ||
| Mess- & Prüfmittel (Kapazitäten, Auslastung, …) | ||
| Summe Ausgaben |
Review¶
Diese Übersicht wird jährlich und bei Bedarf überprüft und aktualisiert.
| Review durchgeführt am | Review durchgeführt durch |
|---|---|
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |