ISDS-Konzept erarbeiten

Zweck

Das ISDS-Konzept schafft die Voraussetzungen dafür, dass die Anforderungen an die Informationssicherheit und den Datenschutz realisiert und überführt werden können.

Grundidee

Im ISDS-Konzept werden die Anforderungen an die Informationssicherheit und den Datenschutz vervollständigt. Darin enthalten ist eine detaillierte und vertiefte Risikoanalyse. Die Schutzmassnahmen werden definiert.

HERMES spezifisch

Die Grundlagen zum ISDS-Konzept bilden einerseits die in der Initialisierung erarbeiteten Ergebnisse Studie und Schutzbedarfsanalyse, anderseits die beiden Ergebnisse Organisations- und Lösungsanforderungen. Es muss nach den Vorgaben der Stammorganisation betreffend den Informationsschutz behandelt werden.

Grundlagen

Aktivitäten

  1. Systembeschreibung mit den sicherheitsrelevanten Komponenten erstellen.
  2. Risikoanalyse erstellen, Risikoabdeckung mit übergeordneten Konzepten aufzeigen und Restrisiken identifizieren.
  3. Das Notfallkonzept und das Bearbeitungsreglement erstellen und im ISDS-Konzept festhalten.
  4. ISDS-Konzept mit den Controlling- und Vorgabestellen abstimmen.

Ergebnisse

Beziehungen

Modul Aufgabe Verantwortung Aufgabe Ergebnis Beteiligt an der Ergebniserstellung