Management von Informationssicherheitvorfällen und Verbesserungen / Meldung Sicherheitsvorfall

die Vertraulichkeit der Daten (auch unserer Kunden) wahren
die Verfügbarkeit von Informationen, besonders unserer Softwareprodukte und Dienste, sicherstellen
die Integrität von Informationen sicherstellen
die gesetzlichen Vorgaben und Datenschutzgesetze, sowie anderweitige vertragliche Pflichten kennen und einhalten (Compliance)

Konkretes Ziel

Sicherstellung einer konsistenen und wirksamen Strategie für das Management von Informationssicherheitsvorfällen einschließlich Benachrichtigung über Sicherheitsvorfälle und Schwachstellen. Sofern ein Sicherheitsvorfall auftritt ist gemäß (Link) zu verfahren.

Umsetzung

Die Strategie des Unternehmens hinsichtlich des Managements von Informationssichereitsvorfällen ist im Notfallhandbuch festgehalten.

Reviewdatum: 12.11.2024, Johannes Imhof

ISO 27001 Dokumentation

Management von Informationssicherheitvorfällen und Verbesserungen / Meldung Sicherheitsvorfall