Ziel des Kapitels (Text auf Basis des Normkapitels)
Verstehen der Organisation und der externen Parteien und deren Anforderungen. Definition eines Geltungsbereichs und Aufbau eines Informationssicherheitsmanagementsystems.
Fragen (Fragen von Byght)
1. Wurden externe und interne Themen definiert, die sich (potentiell) auf das ISMS auswirken? 2. Wurden interessierte Parteien festgelegt und deren (potentielle) Auswirkung auf das ISMS dokumentiert? 3. Wurde der Geltungsbereich des ISMS definiert? 4. Wurde ein ISMS aufgebaut?
Reifegrad
Reifegrad: 0-5 oder naSiehe Hilfe: Reifegrad
Beschreibung der Umsetzung
Interessierte Parteien und interne sowie externe Themen werden im Rahmen des Moduls Organisation auf der Seite "Interessierte Parteien und deren Anforderungen" festgelegt und deren Anforderungen an das ISMS erläutert. Weitere externe Anforderungen werden im Rahmen der "Gesetzlichen Anforderungen" geprüft und dokumentiert. Darüber hinaus werden interne Themen in den "Sicherheitszielen" seitens der Geschäftsführung festgelegt. Das gesamte ISMS wird im Rahmen des ISMS SmartKit aufgebaut, der dafür zu definierende Geltungsbereich wird im Modul Organisation auf der Seite "ISMS Geltungsbereich (Scope)" festgelegt
Zuletzt bewertet am
Zuletzt bewertet durch
Nachweise
Gesetzliche, regulatorische und vertragliche Anforderungen, Interessierte Parteien und deren Anforderungen, Anwendungsbereich des Managementsystems, Sicherheitsziele, Umgang mit dem Klimawandel