Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Lerneinheit 6.5:

Beispiel

Logo RECPLAST

Als Beispiel für die Dokumentation des IT-Grundschutz-Checks zeigt der folgende Auszug dieser Überprüfung für die RECPLAST GmbH die Ergebnisse für drei Basis-Anforderungen und eine Standard-Anforderung des Bausteins ISMS.1 Sicherheitsmanagement. Dieser Baustein ist für den gesamten Informationsverbund anzuwenden, im Beispiel also für das gesamte Unternehmen.

Eine ausführliche Dokumentation des IT-Grundschutz-Checks zu diesem Baustein und zu weiteren ausgewählten Bausteinen finden Sie in Kapitel 6 des Beispieldokuments.

Dokumentation des IT-Grundschutz-Checks
Anforderung (Verantwortung)StatusUmsetzung
ISMS.1.A1: Übernahme der Gesamtverantwortung für Informationssicherheit durch die Leitungsebene
(Institutionsleitung)		erfülltDie Geschäftsführung hat die Erstellung der Leitlinie initiiert. Die Leitlinie wurde von der Geschäftsführung unterzeichnet. Die Geschäftsführung hat die gesamte Verantwortung für das Thema Informationssicherheit übernommen und delegiert an den ISB die Umsetzung der geforderten Maßnahmen. Einmal monatlich erhält die Geschäftsführung einen Management-Report, kontrolliert den Umsetzungsstand der Maßnahmen, initiiert bei Bedarf weitere Maßnahmen und bewilligt das entsprechende Budget.
ISMS.1.A5 Vertragsgestaltung bei Bestellung eines externen Informationssicherheitsbeauftragten
(Institutionsleitung)
entbehrlichDer Informationssicherheitsbeauftragte ist ein Mitarbeiter der RECPLAST GmbH.
ISMS.1.A7 Festlegung von Sicherheitsmaßnahmen
(ISB)		teilweise

Alle Mitarbeiter, die Maßnahmen im Sinne der Informationssicherheit umsetzen, sind verpflichtet, diese zu dokumentieren und dem ISB per E-Mail zuzusenden. Eine Auswertung und ausreichende Dokumentation der umgesetzten Maßnahmen gibt es nicht.

Umsetzungszeitpunkt für ausführliche Dokumentation: 30.04.

ISMS.1.A11 Aufrechterhaltung der Informationssicherheit
(ISB)
erfülltAlle Dokumente und Prozesse werden einmal jährlich einem internen Audit unterzogen. Der ISB hat dafür die entsprechende fachliche Weisungsbefugnis für die Mitarbeiter, in deren Verantwortungsbereich einzelne Dokumente und Prozesse fallen.


Vorherige/nächste Seite:

Ähnliche Themen

Zurück zu Lektion 6: IT-Grundschutz-Check

Kurz-URL:
https://www.bsi.bund.de/dok/10990824