ISDS-Konzept erarbeiten
Zweck
Das ISDS-Konzept schafft die Voraussetzungen dafür, dass die Anforderungen an die Informationssicherheit und den Datenschutz realisiert und überführt werden können.
Grundidee
Im ISDS-Konzept werden die Anforderungen an die Informationssicherheit und den Datenschutz vervollständigt. Darin enthalten ist eine detaillierte und vertiefte Risikoanalyse. Die Schutzmassnahmen werden definiert.
HERMES spezifisch
Die Grundlagen zum ISDS-Konzept bilden einerseits die in der Initialisierung erarbeiteten Ergebnisse Studie und Schutzbedarfsanalyse, anderseits die beiden Ergebnisse Organisations- und Lösungsanforderungen. Es muss nach den Vorgaben der Stammorganisation betreffend den Informationsschutz behandelt werden.
Grundlagen
Aktivitäten
-
Systembeschreibung mit den sicherheitsrelevanten Komponenten erstellen.
-
Risikoanalyse erstellen, Risikoabdeckung mit übergeordneten Konzepten aufzeigen und Restrisiken identifizieren.
-
Das Notfallkonzept und das Bearbeitungsreglement erstellen und im ISDS-Konzept festhalten.
-
ISDS-Konzept mit den Controlling- und Vorgabestellen abstimmen.
Ergebnisse
Beziehungen
| Modul | Aufgabe | Verantwortung Aufgabe | Ergebnis | Beteiligt an der Ergebniserstellung |
|---|---|---|---|---|
| ISDS | ISDS-Konzept erarbeiten | ISDS-Verantwortlicher | ISDS-Konzept | Projektleiter, ISDS-Verantwortlicher, Betriebsverantwortlicher |