Ziel des Kapitels (Text auf Basis des Normkapitels)
Definition von Verfahren zur Planung, Bewertung und Durchführung von Maßnahmen sowie zur Beurteilungen und Behandlung von Informationssicherheitsrisiken.
Fragen (Fragen von Byght)
1. Die Organisation muss zur Planung und Steuerung eine Reihe von Prozessen festlegen und diese dokumentieren: 1. Einen Prozess zur Erfüllung der Anforderungen der Informationssicherheit, 2. Einen Prozess zur Steuerung von Maßnahmen, 3. Einen Prozess zur Steuerung von Aufgaben, welche an Dienstleister ausgelagert wurden, 4. Einen Prozess, die Informationssicherheit innerhalb geplanter Änderungen zu, berücksichtigen. 2. Wird in regelmäßigen Abständen und bei signifikanten Anpassungen eine Risikobeurteilung durchgeführt? 3. Wird eine Risikobehandlung durchgeführt?
Reifegrad
Reifegrad: 0-5 oder naSiehe Hilfe: Reifegrad
Beschreibung der Umsetzung
Prozesse zur Planung, Bewertung und Durchführung von Maßnahmen sowie zur Risikoanalyse sind in den entsprechenden Richtlinien definiert und werden im ISMS SmartKit gesteuert und dokumentiert.
Zuletzt bewertet am
Zuletzt bewertet durch
Nachweise
Maßnahmen, Richtlinie Lieferanten, Dienstleister und Fremdfirmen, Richtlinie Organisation der Informationssicherheit, 03 - Chancen- & Risikomanagement