ISO 27001. Vorbereitende Arbeiten

# 3.20

Mitarbeiter erfassen

Erfassen Sie im Mitarbeiterordner  Mitarbeiterordner   innerhalb des jeweiligen Mandanten   Mandantenordner   die Mitarbeiter, die in Sicherheitsprozessen involviert sind, welche später in der opus i Dokumentation niedergelegt werden. Beispielsweise in einer Rollen- oder Aufgabenzuordnung. Denken Sie insbesondere an deren Kontaktdaten, Telefon und Warnung E-Mailadresse.
Wird Notfallmanagement (BCM) betrieben oder eine IT-Sicherheits-Zertifizierung angestrebt, sind die weiterhin angeforderten Infos zu VERTRETER, DOKUMENTENSICHERHEITSLEVEL, IT-SICHERHEITSROLLEN und DATENKLASSIFIZIERUNGSROLLE
ebenfalls zu erfassen. 

Externe erfassen

Erfassen Sie im Externenordner  Externenordner   innerhalb des jeweiligen Mandanten   Mandantenordner   die externen Personen, die in Sicherheitsprozessen involviert sind, welche später in der opus i Dokumentation niedergelegt werden. Auch hier sind die KontaktdatenWarnung die wichtigen Informationen.
Wird Notfallmanagement (BCM) betrieben oder eine IT-Sicherheits-Zertifizierung angestrebt, sind die weiterhin angeforderten Infos zu VERTRETER, DOKUMENTENSICHERHEITSLEVEL, IT-SICHERHEITSROLLEN und DATENKLASSIFIZIERUNGSROLLE
ebenfalls zu erfassen.

Mandantenstammdaten erfassen

Erfassen Sie im Mandantenordner  Mandantenordner   die Mandantenstammdaten   Mandantenstammdaten   . Sehr wichtig sind dabei die Informationen die auf der Registerkarte ALLGEMEIN abgefragt werden.

Beauftragtenstammdaten erfassen

Erfassen Sie im Beauftragtenordner  Beauftragtenordner   die Beauftragtenstammdaten   Beauftragter   . Sehr wichtig sind dabei die Informationen die auf der Registerkarte ALLGEMEIN abgefragt werden.
 Das BESTELLT AB Datum und BIS sind wichtige Informationen. Diese beiden Datenfelder werden beim Erstellen des JAHRESBERICHTES dahingehend geprüft, ob sie im Berichtszeitraum liegen.
Im Gegensatz zur Datenschutzbetrachtung, wo wir einen Beauftragten haben, den DSB, können im Bereich IT-Sicherheit viele verschiedene Beauftragte angelegt werden, z.B. Datenschutzbeauftragter (DSB) und IT-Sicherheitsbeauftragter (ISB). Die Ordner(strukturen) für DSB und ISB wären zu trennen, damit die jeweils richtigen Berichte durch opus i erstellt werden können.

IT-Infrastruktur erfassen

Erfassen Sie im Mandantenordner  Mandantenordner   in einem allgemeinen Ordner allgemeiner Ordner  die IT-Objekte, die SIE BEABSICHTIGEN IN DER IT-SICHERHEITSBETRACHTUNG EINZUBINDEN (IT-Verbund, Scope). Nehmen Sie dazu die bereits vorgesehenen IT-Grundschutz-Stammdaten-Ordner.
Prinzipiell sollten Sie nicht versuchen eine zweite IT-Doku aufzubauen. Nach unserem Dafürhalten müsste es auch genügen, wenn Sie im Bereich IT-Sicherheit mit Stellvertreterobjekten (für eine Gruppe von Objekten) arbeiten - also mit jeweils einem Stellvertreter für n gleichartige Gebäude Gebäude, n gleichartige Räume Raum, n gleichartige Netzwerke Netzwerk, n gleichartige Server Server  virtueller Server und n gleichartige PCs PC usw.
 Die Anzahl der Gruppenobjekte werden in Klammer zum Namen des Objektes geschrieben - z.B. so: Backupserver (3).

Stand: 20191217

Adressen erfassen

Erfassen Sie im Adressenordner  Adressenordner   innerhalb des jeweiligen Mandanten   Mandantenordner   die externen Adressen, die in Sicherheitsprozessen involviert sind oder sein könnten (Polizei, Feuerwehr, Notdienste...), welche später in der opus i Dokumentation niedergelegt werden. Auch hier sind die KontaktdatenWarnung die wichtigen Informationen.
Wird Notfallmanagement (BCM) betrieben oder eine IT-Sicherheits-Zertifizierung angestrebt, sind die weiterhin angeforderten Infos zu VERTRETER, DOKUMENTENSICHERHEITSLEVEL, IT-SICHERHEITSROLLEN und DATENKLASSIFIZIERUNGSROLLE
ebenfalls zu erfassen.

Optionen setzen

Im weiteren werden Hinweise zu Optionen gegeben, die WICHTIG sind - insbesondere bzgl. einer Zertifizierung.

Optionen-Dialog aufrufen


ÜBERGREIFENDE OPTIONEN
Option 1                    nicht setzen (leer)
Option 3                    setzen (Häkchen)
Option 5                    setzen
Optionen 12,13,20  setzen
Option 14                  setzen
Option 16                  setzen
Option 17                  setzen
Option 30                  setzen
Option 31                  setzen
Option 32                  setzen
Option 36                  setzen

Datenschutz
Option 7                    setzen

IT-Grundschutz (Tabelle oben) Auch dann, wenn nicht mit Unterstützung des ITGS gearbeitet wird.
Option 1                    setzen
Option 4                    setzen
Optionen 5,6            setzen
Option 7                    setzen
Option 13                  setzen
IT-Grundschutz (Tabelle unten) Auch dann, wenn nicht mit Unterstützung des ITGS gearbeitet wird.
Option 14                  setzen

ISO 27001 + VDA-ISA (TISAX)
Option 1                    setzen
Option 4                    setzen
Option 6                    setzen, wenn VDA-ISA / TISAX benötigt wird
Option 7                    setzen

Klicken für "home"
kronsoft3-mit-WZ

Bitte richten Sie Ihre Supportanfrage online an uns oder direkt aus opus i heraus über die implementierte Support-Mail-Funktion.
Sie erreichen uns zu normalen Bürozeiten unter der Telefonnummer +49  6858  6370
                                    
     kronsoft e.K.    Schillerstraße 10     66564 Ottweiler     Deutschland
                                                                    Datenschutzerklärung

ISO 27001 Control
ISO 27001 Eigene Control
ISO 27001 Eigene Control
Risikomatrix
Risikobewertung
Hilfe
Benutzer Ordner
Allgemeiner Ordner
ISO 27001 Ordner
ISO 14001 Ordner
ISO 9001 Ordner
Container
ISO 27001 Control
ISO 27001 Eigene Control
Verarbeitung des Verantwortlichen
Software
implementiert
teilweise implementiert
nicht implementiert
Prozessstruktur Startelement
Kernprozess
Managementprozess
Unterstuetzungsprozess
Verarbeitung des Dienstleisters
Organisationseinheit
IT-Verbund
Prozess
Fachaufgabe
Warnung
wichtiger Hinweis
ISO 27001 Ordner
ISO 27001 Control
ISO 27001 Eigene Control
ISO 27001 Eigene Control
Eigenschaft
rBenutzer
rMitarbeiter
rPerson
rMandant
rLKWZwei1616
rPKWZwei1616

Neu
20210506

VDA-ISA (TISAX) Ordner
VDA-ISA (TISAX) Control
VDA-ISA (TISAX) Eigene Control
BCM-Ordner
ICS-Startelement
Turtle-Objekt

www.kronsoft.de     Impressum     Datenschutzerklärung
Die Version der WEB-Seite ist  64   (2024-08-18)