Regelwerk Information/Kommunikation
1. Gegenstand und Geltungsbereich
2. Sicherheitsziele
3. Definitionen
4. Grundsätze der Sicherheitsstrategie
4.1 Risikoanalyse
4.2 Angemessenheit von Sicherheitsmaßnahmen
4.3 Ressourcen für Informationssicherheit
5. Dokumentenhierarchie
6. Organisation
6.1 Niedersächsischer IT-Planungsrat
6.2 ISMS-Board
6.3 StK und Ministerien
6.4 Informationssicherheitsbeauftragte oder Informationssicherheitsbeauftragter der Landesverwaltung
6.5 Niedersächsisches Computer Emergency Response Team (N-CERT)
6.6 Behördenleitung
6.7 Informationssicherheitsbeauftragte der Sicherheitsdomänen
7. Informationssicherheitsprozess
7.1 Planung des ISMS
7.2 Umsetzung des ISMS
7.3 Überprüfung des ISMS
7.4 Anpassung des ISMS