ISDS-Konzept
Beschreibung
Das ISDS-Konzept bildet die Grundlage für die Festlegung der Massnahmen für die Informationssicherheit und den Datenschutz. Es zeigt die Restrisiken auf, die mit dem Betrieb des IT-Systems und der Organisation verbunden sind. Es beschreibt das Notfallkonzept.
Inhalt
-
Verzeichnis der Sicherheitsrelevanten Dokumente
-
Einstufung aufgrund der Schutzbedarfsanalyse
-
Sicherheitsrelevante Systembeschreibung
-
Risikoanalyse mit Restrisiken
-
Notfallkonzept
-
Bearbeitungsreglement
-
Einhaltung / Überprüfung der Schutzmassnahmen
-
Test / Abnahme der Informationssicherheitsfunktionen
-
Liquidation
Beziehungen
| Modul | Aufgabe | Verantwortung Aufgabe | Ergebnis | Beteiligt an der Ergebniserstellung |
|---|---|---|---|---|
| Informationssicherheit und Datenschutz | ISDS-Konzept erarbeiten | ISDS-Verantwortlicher | ISDS-Konzept | Betriebsverantwortlicher, Anwendungsverantwortlicher, IT-Architekt |
| ISDS-Konzept umsetzen | Projektleiter | ISDS-Konzept | Betriebsverantwortlicher, Anwendungsverantwortlicher, IT-Architekt | |
| ISDS-Konzept überführen | ISDS-Verantwortlicher | ISDS-Konzept | Betriebsverantwortlicher, Anwendungsverantwortlicher, IT-Architekt |