Beruflich Dokumente
Kultur Dokumente
• BSI-Standard 200
• COBIT
• Common Criteria/ITSEC/ISO/IEC 15408
• DIN EN 50600
• DSGVO
• ISO 9000
• ISO/IEC 13335
• ISO/IEC 19790
• ISO/IEC 2700X (z.B. ISO/IEC 27001)
• IT-Grundschutz-Kompendium
• ITIL
• Security Policy
BSI-Standard 200
• BSI-Standard 200-1: Managementsysteme für Informationssicherheit
(ISMS)
• DIN EN 50600-2
– Gebäudekonstruktion,
– Stromversorgung,
– Regelung der Umgebungsbedingungen
– Infrastruktur der Telekommunikationsverkabelung,
– Sicherungssysteme
Diese Norm dient der Unterstützung von Unternehmen bei der Einführung
und dem Arbeiten mit QM-Systemen. Dazu werden die Grundlagen von
QM-Systemen erläutert und Begriffe des Qualitätsmanagements definiert
und erklärt.
ISO/IEC 13335
Management von Informationssicherheit
=> entwickelt hauptsächlich für große
Unternehmen
https://de.wikipedia.org/wiki/ISO/IEC-27000-Reihe
IT-Grundschutz-Kompendium
ITIL
Auch die ITIL (IT Infrastructure Library) ist kein IT-Sicherheitsstandard. In ihr werden Regeln und
Definitionen für den Betrieb einer gesamten IT-Infrastruktur (IT Service Management – ITSM)
anhand von sogenannten Best Practices vorgegeben. Im Grundansatz beschreibt die ITIL darin
einen ITSM-Lifecycle (Lebenszyklus). In einem Regelkreis wird die kontinuierliche Verbesserung
der Prozesse, der Organisation und der entsprechenden Werkzeuge und somit der gesamten
IT-Infrastruktur beschrieben.
• Maßnahmenkatalog
• notwendigen Rollen und Verantwortlichkeiten unter den Mitarbeitern
Aufgaben eines IT-Sicherheitsbeauftragten
Der IT-Sicherheitsbeauftragte ist für die Umsetzung der Security Policies in einem Unternehmen verantwortlich. Die Rolle des
Sicherheitsbeauftragten wird u. a. im IT-Grundschutzkompendiums des BSI definiert.
Anforderungen:
Aufgaben:
• die unternehmensweite Verantwortung für die Erstellung, Entwicklung und Kontrolle der Sicherheitsrichtlinien
• die Berichtspflicht aller Maßnahmen zur IT-Sicherheit gegenüber der Geschäftsführung und den Mitarbeitern
• die Koordination der IT-Sicherheitsziele mit den Unternehmenszielen und Abstimmung mit den einzelnen
Unternehmensbereichen
• die Festlegung der Sicherheitsaufgaben für die nachgeordneten Unternehmensbereiche
• die Weisungsbefugnis in Fragen der IT-Sicherheit
• die Kontrolle der IT-Sicherheitsmaßnahmen auf Korrektheit, Nachvollziehbarkeit, Fortschritt und Effektivität
• die Koordination von unternehmensweiten Ausbildungs- und Sensibilisierungsprogrammen für die Mitarbeiter