Kapitel 5 Führung¶
← Kapitel 4Kapitel wechselnKapitel 6 →
| Ziel des Kapitels (Text auf Basis des Normkapitels) |
|---|
| Sicherstellung der Führung und Verpflichtung seitens der Leitung, Veröffentlichung und Bekanntmachung einer Leitlinie sowie Festlegung der Rollen, Verantwortlichkeiten und Befugnisse. |
| Fragen (Fragen von Byght) | 1. Verpflichtet sich die Geschäftsführung zum ISMS? 2. Wird die Geschäftsführung ihrer Verpflichtung gerecht, unter anderem durch: 1. die Festlegung einer 2. Strategie zur Informationssicherheit,- die Integration des ISMS in Geschäftsprozesse,- die 3. Zurverfügungstellung der erforderlichen Ressourcen,- die Messung der Wirksamkeit und 4. kontinuierlichen Verbesserung des ISMS,- die Sensibilisierung der Mitarbeiter auf allen Ebenen? 5. Hat die Geschäftsführung eine ISMS Leitlinie verabschiedet und bekannt gemacht? 3. Hat die Geschäftsführung Rollen, Verantwortlichkeiten und Befugnisse im Rahmen des ISMS benannt und erhält Berichte von diesen? | |
|---|---|---|
| Reifegrad | Reifegrad: 0-5 oder na Siehe Hilfe: Reifegrad | |
| Beschreibung der Umsetzung | Die Verpflichtung ist der Geschäftsführung bewusst und wird wahrgenommen. Die Kernaufgaben der Unternehmensführung sind auf der Seite "Rollen und Verantwortlichkeiten" festgelegt. Zu den Kernaufgaben zählen zum Beispiel, dass hinreichend Ressourcen zur Verfügung gestellt werden, das Festlegen der Strategie zur Informationssicherheit und eine jährliche Bewertung des Status der Informationssicherheit im Rahmen des Reportings (Managementbewertung) etc.. Eine Leitlinie zur Informationssicherheit ist erstellt, vom Management freigegeben und allen Mitarbeitern bekannt gemacht. Weitere Rollen, Aufgaben und Befugnisse sind im Rahmen des Moduls Organisation auf der Seite "Rollen und Verantwortlichkeiten" festgelegt. | |
| Zuletzt bewertet am | ||
| Zuletzt bewertet durch | ||
| Nachweise | Informationssicherheitspolitik, Rollen und Verantwortlichkeiten, Sicherheitsziele, 07 - Managementbewertung | |
| Maßnahmen |
\
Neue Maßnahme anlegen
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | Execute SPEC-04: Enrich 290 control files with Self-Assessment YAML fields |
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-15 | Visitrans | Fix table conversion: colspan expansion, header promotion, line breaks |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |