Informationen für IT-Sec Management Themen
Posts categoriezed as IT-Sec Management
CAS IS-M: Planung, Aufbau und Betrieb eines Informationssicherheits-Managementsystems (ISMS)
AKV mit RACI darstellen/analysieren
Mit AKV werden Aufgaben, Kompetenzen und Verantwortlichkeiten einer Person bezeichnet.
Eine Möglichkeit diese über eine Organisation zu analysieren und darzustellen ist RACI, welches für folgendes steht:
- Responsible
- Accountable
- Consulted
- Informed
Mit einer Matrix können diese gut dargestellt werden (Quelle HSLU, IS-M 2018 "Governance der Informationssicherheit", Daniel Eugster):
Fallstudie ISMS
Zwischen 5. und 7. September 2018 haben wir an der HSLU eine Fallstudie ISMS durchgeführt. Sehr enger Zeitplan um so etwas mal durchzuspielen.
Es wurd das Dokument
Einführung eines ISMS bei SANAMED erstellt. Vielleicht kann das mal noch als nützliche Grundlage verwendet werden.