Erfordernisse und Erwartungen interessierter Parteien (NK4 NA4.2)
Version vom 16. Februar 2021, 11:53 Uhr von Stief1falco (Diskussion | Beiträge)
Stellen, die einen Einfluss auf unser ISMS haben.
Beispiele:
- Gesetzgeber
- eigene Organisation (Einfluss durch Vorgaben z.B. aus dem QUAMS)
- Dienstleister / Lieferanten (Einfluss durch die Art der Erbringung von Dienstleistungen bzw. den Gestand von Lieferungen)
- Auftraggber / Kunden - Einfluss durch vertragliche Vorgaben
- Zunächst zusammenstellen der relevanten Parteien
- Mit Informationen aus dem Kontext der Organisation anschließend die Anforderungen dieser Parteien an die Sicherheit bzw. das ISMS ermitteln (Durchgehend des Kontexts und welchen Einfluss die interessierten Parteien in Bezug auf IT-Sicherheit haben) -> Zusammenfassen bspw. in Form einer Tabelle
- Umgekehrt schauen, was mit den Parteien passiert, die vom ISMS betroffen sind
TODO