Viele Verwaltungen glauben, ein einziges Informationssicherheitskonzept reiche aus – am besten gleich als „ISMS light“ mit einer TOM-Checkliste. Doch Art. 43 BayDiG spricht bewusst im Plural von Informationssicherheitskonzepten. Der Grund: Informationssicherheit braucht Struktur, Verantwortlichkeiten und mehrere Teilkonzepte für die wichtigen Verfahren, Systeme und Prozesse. Erst das ISMS bildet die Klammer, die diese Konzepte zusammenhält und im PDCA-Zyklus aktuell hält. Warum der „Shortcut“ nicht funktioniert und was Behörden stattdessen wirklich brauchen, erklärt dieser Beitrag.
Arbeitshilfe / Informationssicherheit / ISMS / Norm
Tool ISMS4KMO nun mit Unterstützung für das ISMS Arbeitshilfe
Mit des Tools ISMS4KMO von Harald Hornung steht ein weiteres Instrument zur Bearbeitung und Dokumentation eines ISMS auf Basis der Arbeitshilfe der Innovationsstiftung Bayerische Kommune bereit.
i-Kfz / Informationssicherheit / ISMS / Kommune / Uncategorized
i‑Kfz Grundschutz-Profil in Verinice
Importdatei für i‑Kfz für die ISMS-Software Verinice auf Basis des i_kfz Profils für den BSI IT-Grundschutz verfügbar
Informationssicherheit / ISMS / Norm
Arbeitshilfe Version 5.0 erschienen
Das ursprünglich als Hilfe zur Selbsthilfe gedachte Sicherheitskonzept “Arbeitshilfe” der Innovationsstiftung Bayerische Kommune ist mit Version 5.0 noch erwachsener geworden. Neben der Erweiterung und Vertiefung der Identifikation und […]