Das ISDS-Konzept schafft die Voraussetzungen dafür, dass die Anforderungen an die Informationssicherheit und den Datenschutz realisiert und überführt werden können.

Im ISDS-Konzept werden die Anforderungen an die Informationssicherheit und den Datenschutz vervollständigt. Darin enthalten ist eine detaillierte und vertiefte Risikoanalyse. Die Schutzmassnahmen werden definiert.

Die Grundlagen zum ISDS-Konzept bilden einerseits die in der Initialisierung erarbeiteten Ergebnisse Studie und Schutzbedarfsanalyse, anderseits die beiden Ergebnisse Organisations- und Lösungsanforderungen. Es muss nach den Vorgaben der Stammorganisation betreffend den Informationsschutz behandelt werden.

1. Schutzbedarfsanalyse
2. Studie
3. Lösungsanforderungen
4. Organisationsanforderungen

1. Systembeschreibung mit den sicherheitsrelevanten Komponenten erstellen.
2. Risikoanalyse erstellen, Risikoabdeckung mit übergeordneten Konzepten aufzeigen und Restrisiken identifizieren.
3. Das Notfallkonzept und das Bearbeitungsreglement erstellen und im ISDS-Konzept festhalten.
4. ISDS-Konzept mit den Controlling- und Vorgabestellen abstimmen.

1. ISDS-Konzept