Kommunikation
[!tip]
In der Praxis hat sich gezeigt, dass diverse im Kontext des ISMS notwendigen Kommunikationsschnittstellen bereits existieren. Diese zu identifizieren hilft dieses Kapitel effizient zu bearbeiten und keine Redundanzen entstehen zu lassen.
Allgemein
Hier definiert das Unternehmen eindeutige Kommunikationsschnittstellen und integriert diese in die Organisation und deren Abläufe. Eine passgenaue Kommunikationsstruktur hilft die unternehmensweiten Prozesse effizient zu gestalten.
Kommunikationsplan intern
Initiator Wer kommuniziert Frequenz wann und
Format wie
Empfänger mit wem
Thema über das Thema
Beleg
Informationssicherheitsbeauftragter
jhrl.
- Präsentation - direkt
GF
Managementbewertung
- Managementbewertung - Protokoll - Teilnehmerliste
Mitarbeiter
bei Eintritt
- Ticket - Anruf - E-Mail
ServiceDesk
Sicherheitsvorfall bzw. Verdacht
- Eintrag im Ticket
ServiceDesk
bei Eintritt
- Ticket - Anruf
GF/Informationssicherheitsbeauftragter
Sicherheitsvorfall mit hoher Priorität
- Eintrag im Ticket
ServiceDesk
bei Eintritt
- Ticket - Anruf - E-Mail
Informationssicherheitsbeauftragte
Sicherheitsvorfall mit mittlerer Priorität
- Eintrag im Ticket
Informationssicherheitsbeauftragter
bei Eintritt
- E-Mail - Telefon
Datenschutzbeauftragter
Sicherheitsvorfall mit personenbezogenen Daten
Informationssicherheitsbeauftragter
jhrl.
- Präsentation - direkt
GF
Bericht zum Risikomanagement
- Managementbewertung
Informationssicherheitsbeauftragter
bei akuter Bedrohung
- E-Mail
GF
Akutes Risiko, signifikante Änderung der Bedrohungslage
- Präsentation - E-Mail
Informationssicherheitsbeauftragter
jhrl.
- Schulung
alle Mitarbeiter
Awareness
- Schulungsunterlagen - Teilnehmerliste
Kommunikationsplan extern
Initiator Wer kommuniziert
Frequenz wann und
Format wie
Empfänger mit wem
Thema über das Thema
Beleg
Informationssicherheitsbeauftragter/GF
bei Eintritt
- direkt
Ermittlungsbehörden
Sicherheitsvorfall mit strafrechtlichem Hintergrund
- Anzeige
Informationssicherheitsbeauftragter/GF
bei Eintritt
- E-Mail - Telefon - direkt - Webseite
betroffene Kunden
Sicherheitsvorfall
- E-Mail - Telefonnotiz
Dienstleister
quartl.
- SLA Report
GF
Service Review
- SLA Report
Review
Diese Übersicht wird jährlich und bei Bedarf überprüft und aktualisiert.
Review durchgeführt am
Review durchgeführt durch
Änderungshistorie
Datum
Autor
Änderung
2026-02-15
Visitrans
Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation
2026-02-15
Visitrans
Fix table conversion: colspan expansion, header promotion, line breaks
2026-02-14
Visitrans
Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault
15. Februar 2026
14. Februar 2026
Visitrans