Ziel des Kapitels (Text auf Basis des Normkapitels)
Sicherstellung, dass die für das ISMS erforderlichen Ressourcen und Kompetenzen zur Verfügung gestellt werden. Schaffung eines Bewusstseins bei den Mitarbeitern zur ISMS-Leitlinie und ihrer Rolle im Rahmen des ISMS sowie die Festlegung der Grundsätze zur internen und externen Kommunikation und eines Verfahrens zur Dokumentenlenkung.
Fragen (Fragen von Byght)
1. Wurden die notwendigen Ressourcen für das ISMS bereitgestellt? 2. Haben die relevanten Personen die erforderlichen Kompetenzen, um Ihren Rollen im Rahmen des ISMS gerecht zu werden? 3. Sind alle Mitarbeiter in Bezug auf: 1. die ISMS-Leitlinie 2. ihrer Mitwirkungspflicht im Rahmen des ISMS 3. und die Konsequenzen der Nichterfüllung von ISMS-Vorgaben sensibilisiert? 4. Wurde im Rahmen des ISMS die interne und externe Kommunikation bestimmt? 5. Werden die von der Norm geforderten Informationen sowie Nachweise zur Messung der Wirksamkeit des ISMS dokumentiert und gelenkt?
Reifegrad
Reifegrad: 0-5 oder naSiehe Hilfe: Reifegrad
Beschreibung der Umsetzung
Die notwendigen Ressourcen werden seitens der Geschäftsführung für die Etablierung und Aufrechterhaltung des ISMS bereitgestellt und im Modul Organisation auf der Seite Ressourcen beschrieben. Die Mitarbeiter haben hinreichend Wissen, um Ihren Aufgaben und Mitwirkungspflicht im Rahmen des ISMS gerecht zu werden - sichergestellt wird dies durch rollenbasierte Trainings sowie regelmäßige Schulungen aller Mitarbeiter. Der Kommunikationsplan zur Festlegung der internen und externen Kommunikation ist im Modul Organisation beschrieben. Das Verfahren zur Dokumentenlenkung ist in der Richtlinie Organisation der Informationssicherheit beschrieben und wird im ISMS SmartKit für die Dokumentation des ISMS (Leitlinie und Richtlinien) durchgeführt.