Implementierungsleitfaden¶
In diesem Implementierungsleitfaden werden die Schritte zur Umsetzung des ISMS modulweise und in serieller Reihenfolge dargestellt.
01 - ISMS Kontext & Planung¶
- Uebersicht Kommunikation pruefen und ergaenzen
- Bestimmung und Dokumentation von Sicherheitszielen
- Erfassen von Unternehmenswerten (Assets) im Assetregister
- Mindestens 3 Kennzahlen (KPI) bestimmen und Soll-Wert definieren Beschreibung der Kennzahlen (KPI)
- Auswertung der Kennzahlen (KPI) dokumentieren und bei Abweichungen vom Soll-Wert Massnahmen bestimmen
02 - Notfallhandbuch¶
- Anpassung an den Unternehmenskontext und Freigabe des Notfallhandbuchs
- Review Notfallplan: Ransomware
- Review Notfallplan: Standortausfall (Hauptstandort)
- Review Notfallplan: Stromausfall (Serverraum)
- Erstellung eigener Notfallplaene fuer kritische IT-Systeme, Anwendungen und IT-Infrastrukturen
03 - Awareness¶
- Mitarbeiter-Awareness-Schulung planen und durchfuehren
04 - Compliance¶
- Initiale Selbsteinschaetzung und Bewertung der Controls aus Anhang A (ISO/IEC 27001:2022)
- Ueberpruefen und exportieren der Anwendbarkeitserklaerung (dynamisch)
- Initiale Selbsteinschaetzung und Bewertung der Kapitel 4-10 (ISO/IEC 27001:2022)
05 - Sicherheitsvorfaelle¶
- Systematische Dokumentation von Sicherheitsvorfaellen im Unternehmen
06 - Threat Intelligence¶
- Quellen ueber aktuelle Bedrohungen sichten und anpassen
- Erstellung eines "Threat Intelligence Reports"
Änderungshistorie¶
| Datum | Autor | Änderung |
|---|---|---|
| 2026-02-15 | Visitrans | SPEC-06: Fachmodule — KPI, Schulung, DSMS-Register, Umwelt, Validator |
| 2026-02-15 | Visitrans | Execute SPEC-02: YAML frontmatter for 646 files, link conversion, validation |
| 2026-02-14 | Visitrans | Execute SPEC-01: Bulk-Export 646 Confluence pages to Obsidian vault |