Organisation und ISMS Geltungsbereich (Scope) definieren

Struktur eines Rahmenwerks

Warum? Was? Wer und wie?

strategisch taktisch operativ

Leitlinie I. Richtlinien II. Richtlinien Verfahrensanweisungen

ISMS Organisation Sicherheit der Information Umgang mit Information

Kennzeichnung der Information
Klassifizierung von und
Umgang mit und Speicherung von Information
Umgang mit Information
Austausch von Information
Benutzeridentifikation und Berechtigungsvergabe
Zugangskontrolle
Logischer Zugriff
Rollen und
Verantwortlichkeiten Einstellung, Veränderung und Austritt von Mitarbeitenden
Personalsicherheit
Sensibilisierung und Schulung zur Informationssicherheit
Vertragsmanagement
Externe Parteien
Erbringung von Dienstleistungen
Arbeiten in Sicherheitszonen
Risikomanagement Physische Sicherheit
Methodik Betriebsmittel-Sicherheit
Backup von Information

Informationssicherheits- Überwachung und Protokollierung

Leitlinie Anwendungssicherheit
IT Systeme und Netzwerksicherheit
Netzwerksicherheit
Vorgehen zum
Management von Management technischer Schwachstellen
Dokumenten und Kryptographische Verfahren
Aufzeichnungen Aufteilung von Verantwortlichkeiten
Mobile Computing Mobile Computing und Telearbeit

Methoden zum Änderungskontrolle

Änderungs- und Entwicklungsmanagement
Überwachen, Software-Entwicklung
Überprüfen und
Beschaffung
Verbessern
Security & Incident Management Umgang mit Informationssicherheitsvorfällen

Sicherstellung des Geschäftsbetriebs Planung der Geschäftsaufrechterhaltung

Einhaltung von Vorgaben Identifizieren und Behandeln von anwendbaren Gesetzen

Zürich, 19. Januar 2017 | Seite 4

Copyright © 2016 -2019 by RM Risk Management AG