Meine Notizen zum Modul "Zusammenarbeit mit Partnern, Outsourcing". Kann evtl. auch als Gedankenauffrischer verwendet werden, bei eigenem Outsourcing-Projekt.

• habe ich an alles gedacht?
• mögliche kritische Punkte
• etc.

Meine Notizen zum Unterricht über die Einführung eines ISMS:

Mit AKV werden Aufgaben, Kompetenzen und Verantwortlichkeiten einer Person bezeichnet.
Eine Möglichkeit diese über eine Organisation zu analysieren und darzustellen ist RACI, welches für folgendes steht:

• Responsible
• Accountable
• Consulted
• Informed

Mit einer Matrix können diese gut dargestellt werden (Quelle HSLU, IS-M 2018 "Governance der Informationssicherheit", Daniel Eugster):

Zwischen 5. und 7. September 2018 haben wir an der HSLU eine Fallstudie ISMS durchgeführt. Sehr enger Zeitplan um so etwas mal durchzuspielen.

Es wurd das Dokument
Einführung eines ISMS bei SANAMED erstellt. Vielleicht kann das mal noch als nützliche Grundlage verwendet werden.