ISDS-Konzept erarbeiten
Zweck
Das ISDS-Konzept schafft die Voraussetzungen dafür, dass die Anforderungen an die Informationssicherheit und den Datenschutz realisiert und überführt werden können.
Grundidee
Im ISDS-Konzept werden die Anforderungen an die Informationssicherheit und den Datenschutz vervollständigt. Darin enthalten ist eine detaillierte und vertiefte Risikoanalyse. Die Schutzmassnahmen werden definiert.
HERMES spezifisch
Die Grundlagen zum ISDS-Konzept bilden einerseits die in der Initialisierung erarbeiteten Ergebnisse Studie und Schutzbedarfsanalyse, anderseits die beiden Ergebnisse Organisations- und Lösungsanforderungen. Es muss nach den Vorgaben der Stammorganisation betreffend den Informationsschutz behandelt werden.
Aktivitäten
- Systembeschreibung mit den sicherheitsrelevanten Komponenten erstellen.
- Risikoanalyse erstellen, Risikoabdeckung mit übergeordneten Konzepten aufzeigen und Restrisiken identifizieren.
- Das Notfallkonzept und das Bearbeitungsreglement erstellen und im ISDS-Konzept festhalten.
- ISDS-Konzept mit den Controlling- und Vorgabestellen abstimmen.
Ergebnisse
Beziehungen
| Modul | Aufgabe | Verantwortung Aufgabe | Ergebnis | Beteiligt an der Ergebniserstellung |
|---|---|---|---|---|
| ISDS | ISDS-Konzept erarbeiten | ISDS-Verantwortlicher | ISDS-Konzept | ISDS-Verantwortlicher, Betriebsverantwortlicher, IT-Architekt |