Anwendungsbereich des ISMS (NK4 NA 4.3)

Aus DIGITALPRINZIP Inh. F. Stief
Version vom 16. Februar 2021, 12:06 Uhr von Stief1falco (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Der Bereich, für den das ISMS zuständig ist. I.d.R. die gesamte Organisation.<br> Der Anwendungsbereich kann frei definiert werden, es muss jedoch folgendes…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Der Bereich, für den das ISMS zuständig ist. I.d.R. die gesamte Organisation.
Der Anwendungsbereich kann frei definiert werden, es muss jedoch folgendes beachtet werden:

  • Es macht keinen Sinn, Bereiche auszulassen, die mit Sicherheitsanforderungen einer maßgeblichen Partei belegt sind
  • Es dürfen keine Bereiche ausgegrenzt werden, die die Sicherheit insgesamt beeinflussen (wie bspw. Auslassen genutzter Cloud Services)
  • Es sollte nicht versucht werden, den Anwendungsbereich klein zu schneiden, um schnell eine Zertifizierung zu erreichen -> "marginalisieren"
  • Grenzen sollen präzise definiert sein, durch Angabe der Schnittstellen zwischen Bereichen und Abläufen, die vom ISMS "verwaltet" werden und solchen, die außerhalb liegen - bspw. bei anderen Organisationen bzw. Parteien (bspw. Dienstleister, Lieferanten usw.)


Werden Komponenten bewusst ausgelassen, sind diese schriftlich zu dokumentieren und zu begründen.

Die Festlegung des Anwendungsbereichs und seiner Grenzen muss ebenfalls schriftlich erfolgen.

TODO

Abgerufen von „http://wiki.int.digitalprinzip.com/index.php?title=Anwendungsbereich_des_ISMS_(NK4_NA_4.3)&oldid=154