VwV Informationssicherheit
Inhalt =>
I. Regelungsgegenstand
II. Geltungsbereich
III. Inkrafttreten
Anlage Leitlinie Informationssicherheit
1 Einleitung2 Grundsätze und Ziele der Informationssicherheit
2.1 Grundsätze
2.1.1 Begriffseinführung
2.1.2 Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
2.1.3 Bedeutung der Informationssicherheit beim Einsatz von IT
2.1.4 Informationssicherheit als Leistungsmerkmal von IT-Verfahren
2.1.5 Informationssicherheit als Leistungsmerkmal der Organisation
2.1.6 Wirtschaftlichkeit
2.1.7 Regelungskompetenz und Subsidiarität
2.1.8 Sicherheit vor Verfügbarkeit
2.1.9 Prinzip des informierten Beschäftigten
2.2 Informationssicherheitsziele
2.2.1 Verfügbarkeit
2.2.2 Vertraulichkeit
2.2.3 Integrität
2.2.4 Weitere Informationssicherheitsziele
3 Verantwortlichkeiten und Rollen
3.1 Verantwortung der Leitungsebene
3.2 Verantwortung der Beschäftigten
3.3 Fachverantwortlicher
3.4 Beschäftigung externer Leistungserbringer
4 Informationssicherheitsorganisation
4.1 Beauftragte für Informationssicherheit (BfIS)
4.2 Arbeitsgruppe Informationssicherheit (AG IS)
4.3 Sicherheitsnotfallteam
4.4 Informationssicherheitsmanagementteams
5 Umsetzung
6 Sicherung und Verbesserung der Informationssicherheit