Zusätzliche/spezifische Gefährdungen für Risikoanalysen
Die Seite Zusätzliche Gefährdungen im ISMS-Ratgeber behandelt verschiedene zusätzliche Risiken, die in einr Risikoanalyse nach BSI Standard 200-3 berücksichtigt werden könnten. Sie bietet eine detaillierte Übersicht über potenzielle zusätzliche/spezifische Gefährdungen und deren Auswirkungen.
Neue Artikel zur Dokumentation
Die Seite Dokumentenerstellung zeigt, wie Dokumente strukturiert und erstellt werden. Im Managementbericht werden wichtige Informationen für das Management zusammengefasst. Die Betriebsdokumentation beschreibt die kontinuierliche Dokumentation des Betriebs. Schließlich bietet das MV-Betriebshandbuch eine Anleitung für den Betrieb von Managementsystemen.
Dokumentenerstellung: Ein ISMS-Dokumente richtig erstellen
Managementbericht: Beispiel für einen Managementbericht
Betriebsdokumentation: IT-Betriebsdokumentation, Betriebshandbuch
MV-Betriebshandbuch: Muster-Verfahrensbetriebshandbuch
Neue Artikel zum Schwerpunkt Notfallmanagement
Angesichts der zunehmenden Bedrohungslage durch Cyberangriffe und Naturkatastrophen ist ein strukturiertes Notfall- und Krisenmanagement unerlässlich, um die Resilienz von Organisationen zu stärken. Die jüngsten Vorfälle zeigen, wie schnell kritische Infrastrukturen und IT-Systeme Ziel von Angriffen werden können, was die Notwendigkeit schneller und koordinierter Reaktionsmechanismen unterstreicht.
Zu diesen Themenschwerpunkten wurden einige neue Artikel erstellt:
Grundlagenartikel zum Notfallmanagement
Mustervorlage für eine Business Impact Analyse (BIA)
Musterrichtlinie zum Notfallmanagement (BCM)
Kurzartikel zu Krisenprävention, Kriesenstab und Krisekommunikation.
Vorlage: Erklärung zum mobilen Arbeiten
Die Mustervorlage “Erklärung zum mobilen Arbeiten” dient als Vorlage für eine von den Mitarbeitenden zu unterzeichnende Vereinbarung zur Einhaltung der Regelungen zum mobilen Arbeiten einer Organisation.
Diese Vereinbarung regelt die Bedingungen für das mobile Arbeiten der Mitarbeitenden im Unternehmen unter besonderer Berücksichtigung der Informationssicherheit.
Richtlinie zum Client-Management
Diese Muster Sicherheitsrichtlinie für das Client-Management legt die Grundlagen für die sichere Nutzung und Administration von Client-Systemen.
Die einzelnen Kapitel müssen noch mit den jeweiligen Regelungen der Organisation zu den genannten Stichpunkten ausgearbeitet werden.