Betroffene Basis-Ziele
Konkretes Ziel
Sicherstellung, dass Informationssicherheitsvorkehrungen entsprechend den Leitlinien und Verfahren der Organisation implementiert und angewandt werden.
Maßnahme
Die Strategie der Organisation für das Management der Informationssicherheit und deren Implementierung (d.h. Kontrollziele und –maßnahmen, Leitlinien, Prozesse und Verfahren zur Informationssicherheit) müssen in planmäßigen Abständen oder jeweils bei erheblichen Änderungen an der Implementierung von Sicherheitsvorkehrungen durch eine unabhängige Stelle geprüft werden.
Umsetzung
Ein Plan für regelmäßige interne Audits findet sich im Wiki (Link).
Maßnahme
Vorgesetzte müssen regelmäßig die Konformität der Informationsverarbeitung und der Verfahren in ihrem Zuständigkeitsbereich mit den jeweils anwendbaren Sicherheitsleitlinien, Normen und jeglichen sonstigen Sicherheitsanforderungen prüfen.
Umsetzung
Auf Grund der geringen Unternehmensgröße wird diese Maßnahme ebenfalls durch das interne Audit (s.o.) abgedeckt.
Maßnahme
Informationssysteme müssen regelmäßig auf Konformität mit den Informationssicherheitsleitlinien und –normen der Organisation geprüft werden.
Umsetzung
Auf Grund der geringen Unternehmensgröße wird diese Maßnahme ebenfalls durch das interne Audit (s.o.) abgedeckt.
Reviewdatum: 12.11.2024, Johannes Imhof