| ISMS.1 | Name | CIA | G 0.18 | G 0.27 | G 0.29 |
|---|---|---|---|---|---|
| ISMS.1.A1 | Übernahme der Gesamtverantwortung für Informationssicherheit durch die Leitung | X | X | ||
| ISMS.1.A2 | Festlegung der Sicherheitsziele und -strategie | X | |||
| ISMS.1.A3 | Erstellung einer Leitlinie zur Informationssicherheit | X | |||
| ISMS.1.A4 | Benennung eines oder einer Informationssicherheitsbeauftragten | X | X | ||
| ISMS.1.A5 | Vertragsgestaltung bei Bestellung eines oder einer externen Informationssicherheitsbeauftragten | X | |||
| ISMS.1.A6 | Aufbau einer geeigneten Organisationsstruktur für Informationssicherheit | X | |||
| ISMS.1.A7 | Festlegung von Sicherheitsmaßnahmen | X | |||
| ISMS.1.A8 | Integration der Mitarbeitenden in den Sicherheitsprozess | X | X | ||
| ISMS.1.A9 | Integration der Informationssicherheit in organisationsweite Abläufe und Prozesse | X | |||
| ISMS.1.A10 | Erstellung eines Sicherheitskonzepts | X | |||
| ISMS.1.A11 | Aufrechterhaltung der Informationssicherheit | X | X | ||
| ISMS.1.A12 | Management-Berichte zur Informationssicherheit | X | |||
| ISMS.1.A13 | Dokumentation des Sicherheitsprozesses | X | |||
| ISMS.1.A14 | ENTFALLEN | ||||
| ISMS.1.A15 | Wirtschaftlicher Einsatz von Ressourcen für Informationssicherheit | X | X | ||
| ISMS.1.A16 | Erstellung von zielgruppengerechten Sicherheitsrichtlinien | CIA | X | X | |
| ISMS.1.A17 | Abschließen von Versicherungen | A | X |