Kapitel 6 Planung¶
← Kapitel 5Kapitel wechselnKapitel 7 →
| Ziel des Kapitels (Text auf Basis des Normkapitels) |
|---|
| Definition von Zielen zur Informationssicherheit sowie Festlegung eines Verfahrens zur Identifikation und Behandlung von Informationssicherheitsrisiken. In diesem Zusammenhang muss sichergestellt sein, dass Maßnahmen zur Erreichung der gesetzten Ziele und zum Umgang mit Risiken geplant, bewertet und ggf. umgesetzt werden. |
| Fragen (Fragen von Byght) | 1. Sind im Kontext der Organisation Risiken und Chancen identifiziert worden, welche sich auf das ISMS auswirken könnten? 2. Wurden Maßnahmen im Umgang mit den identifizierten Risiken und Chancen festgelegt? 3. Wurde ein Prozess zur Identifikation, Bewertung und zur Behandlung von Informationssicherheitsrisiken festgelegt? 4. Ist eine Anwendbarkeitserklärung zum Anhang A dokumentiert? 5. Wurden Ziele des ISMS bestimmt und ein Plan zu deren Erreichung festgelegt? | |
|---|---|---|
| Reifegrad | Reifegrad: 0-5 oder na Siehe Hilfe: Reifegrad | |
| Beschreibung der Umsetzung | Risiken und Chancen werden im Rahmen des Moduls Risikomanagement identifiziert - die dafür verwendete Methodik ist in der Richtlinie zum Risikomanagement dokumentiert. Der Umgang mit Risiken wird im Zuge der Definition von Maßnahmen oder der Akzeptanz von Risiken geplant, umgesetzt und dokumentiert. Eine Erklärung zur Anwendbarkeit ist im Rahmen des Moduls Compliance erstellt und die Gründe für das Einbeziehen und Nichteinbeziehen von Kapiteln angegeben. Die Ziele des ISMS werden im Modul Organisation festgelegt und entsprechend Maßnahmen zu deren Erreichung geplant. | |
| Zuletzt bewertet am | ||
| Zuletzt bewertet durch | ||
| Nachweise | 03 - Chancen- & Risikomanagement, Sicherheitsziele, Maßnahmen, Anwendbarkeitserklärung, ISO/IEC 27001:2022(D) Anhang A | |
| Maßnahmen |
\
Neue Maßnahme anlegen
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | Execute SPEC-04: Enrich 290 control files with Self-Assessment YAML fields |
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-15 | Visitrans | Fix table conversion: colspan expansion, header promotion, line breaks |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |