^ ISMS.1 ^ Name ^ CIA ^ G 0.18 ^ G 0.27 ^ G 0.29 ^
| **ISMS.1.A1** | Übernahme der Gesamtverantwortung für Informationssicherheit durch die Leitung |  | X | X |  |
| **ISMS.1.A2** | Festlegung der Sicherheitsziele und -strategie |  | X |  |  |
| **ISMS.1.A3** | Erstellung einer Leitlinie zur Informationssicherheit |  | X |  |  |
| **ISMS.1.A4** | Benennung eines oder einer Informationssicherheitsbeauftragten |  | X | X |  |
| **ISMS.1.A5** | Vertragsgestaltung bei Bestellung eines oder einer externen Informationssicherheitsbeauftragten |  | X |  |  |
| **ISMS.1.A6** | Aufbau einer geeigneten Organisationsstruktur für Informationssicherheit |  | X |  |  |
| **ISMS.1.A7** | Festlegung von Sicherheitsmaßnahmen |  | X |  |  |
| **ISMS.1.A8** | Integration der Mitarbeitenden in den Sicherheitsprozess |  | X |  | X |
| **ISMS.1.A9** | Integration der Informationssicherheit in organisationsweite Abläufe und Prozesse |  | X |  |  |
| **ISMS.1.A10** | Erstellung eines Sicherheitskonzepts |  | X |  |  |
| **ISMS.1.A11** | Aufrechterhaltung der Informationssicherheit |  | X |  | X |
| **ISMS.1.A12** | Management-Berichte zur Informationssicherheit |  |  |  | X |
| **ISMS.1.A13** | Dokumentation des Sicherheitsprozesses |  | X |  |  |
| **ISMS.1.A14** | ENTFALLEN |  |  |  |  |
| **ISMS.1.A15** | Wirtschaftlicher Einsatz von Ressourcen für Informationssicherheit |  | X |  | X |
| **ISMS.1.A16** | Erstellung von zielgruppengerechten Sicherheitsrichtlinien | CIA | X | X |  |
| **ISMS.1.A17** | Abschließen von Versicherungen | A | X |  |  |