ISDS-Konzept erarbeiten
Zweck
Das ISDS-Konzept schafft die Voraussetzungen dafür, dass die Informationssicherheit und der Datenschutz sichergestellt werden können.
Grundidee
Im ISDS-Konzept werden die Anforderungen an die Informationssicherheit und den Datenschutz vervollständigt. Darin enthalten ist eine detaillierte Risikoanalyse. Die Schutzmassnahmen werden definiert.
HERMES spezifisch
Das ISDS-Konzept muss nach den Vorgaben für den Informationsschutz behandelt werden (insbesondere wenn es VERTRAULICH oder GEHEIM klassifiziert ist, darf es nur chiffriert abgelegt werden).
Aktivitäten
-
Systembeschreibung mit den sicherheitsrelevanten Komponenten erstellen
-
Risikoanalyse erstellen, Risikoabdeckung mit übergeordneten Konzepten aufzeigen und Restrisiken identifizieren
-
Das Notfallkonzept und das Bearbeitungsreglement erstellen und im ISDS-Konzept festhalten
-
ISDS-Konzept mit den Controlling- und Vorgabestellen abstimmen
Ergebnisse
Beziehungen
Modul | Aufgabe | Verantwortung Aufgabe | Ergebnis | Beteiligt an der Ergebniserstellung |
---|---|---|---|---|
Informationssicherheit und Datenschutz | ISDS-Konzept erarbeiten | ISDS-Verantwortlicher | ISDS-Konzept | Betriebsverantwortlicher, Anwendungsverantwortlicher, IT-Architekt |