ISDS-Konzept erarbeiten

Zweck

Das ISDS-Konzept schafft die Voraussetzungen dafür, dass die Informationssicherheit und der Datenschutz sichergestellt werden können.

Grundidee

Im ISDS-Konzept werden die Anforderungen an die Informationssicherheit und den Datenschutz vervollständigt. Darin enthalten ist eine detaillierte Risikoanalyse. Die Schutzmassnahmen werden definiert.

HERMES spezifisch

Das ISDS-Konzept muss nach den Vorgaben für den Informationsschutz behandelt werden (insbesondere wenn es VERTRAULICH oder GEHEIM klassifiziert ist, darf es nur chiffriert abgelegt werden).

Aktivitäten

  1. Systembeschreibung mit den sicherheitsrelevanten Komponenten erstellen
  2. Risikoanalyse erstellen, Risikoabdeckung mit übergeordneten Konzepten aufzeigen und Restrisiken identifizieren
  3. Das Notfallkonzept und das Bearbeitungsreglement erstellen und im ISDS-Konzept festhalten
  4. ISDS-Konzept mit den Controlling- und Vorgabestellen abstimmen

Beziehungen

Ergebnisse