Zurück zu Downloads

Dokumente des ISMS der Beispiel-Firma Stadtsolutions als Vorlage für Ihr eigenes ISMS in deutscher Sprache.

Änderungshistorie

Version 7

  • Risikobehandlungsplan
    - Irrelevante Beispiel-Risikobehandlungen entfernt.
    - Richtlinien und Prozesse als Risikobehandlungen eingetragen.
    - Rechtschreibfehler korrigiert. Formatierung.
    - Freigabeprozess und Risikobehandlungs-Status genauer beschrieben.
  • [DRAFT] Prozess Informationssicherheitsrisikomanagement
    - Rechtschreibfehler korrigiert. Formatierung.
    - Verbindung zwischen Risikotabelle und Risikobehandlungsplan genauer beschrieben.
    - Lieferanten als Assets beschrieben und Referenz zum Lieferantenmanagementprozess hinzugefügt.
  • [DRAFT] Prozess Leistungsmessung
    - Hinzugefügt, dass bei Erreichen eines Ziels ggf. ein Folgeziel vereinbart werden soll.
  • [DRAFT] Prozess Management-Review
    - Hinzugefügt, dass Informationssicherheitsziele festgelegt werden.
  • [DRAFT] Prozess Lieferantenmanagement
    - Lieferantenrisiken werden ab sofort in die oder eine der mehreren zentralen Risikotabellen eingepflegt, sie stehen nicht mehr lokal bei dem einzelnen Lieferanten.
  • [DRAFT] Prozess Geschäftskontinuitätsplanung
    - Hinzugefügt, dass für Ausfallszenarien Risiken hinterlegt werden müssen, damit sich die Planung auf die Risikolage stützt.
  • [DRAFT] Richtlinie zur Informationssicherheit für Projektmanager
    - Im Abschnitt "Analyse und Spezifikation von Informationssicherheitsanforderungen an Informationssysteme" wurde der folgende Satz "Die folgenden Fragen können helfen, Informationssicherheitsanforderungen" ergänzt.

Version 6.1

  • Fehlende Dateien hinzugefügt: Vorlage für Risikotabelle, Folien für Basisschulung und Bestellungsurkunde CISO.

Version 6

  • Nachweisdokument Rechtskataster
    - Referenz auf individuell Kundenveträge hinzugefügt.
  • Nachweisdokument Kontakte zu Behörden und Interessenvertretungen
    - Interessante spezielle Interessengruppen hinzugefügt.
  • [DRAFT] Informationssicherheitsziele und KPIs
    - Spaltenüberschrift für den Bericht geändert, um unterjährige Bewertungen und Berichte zu ermöglichen.
  • [DRAFT] Prozess CAPA
    - Hinzugefügt, dass vergleichbare ähnliche Nichtkonformitäten gesucht werden.
  • [DRAFT] Prozess Informationssicherheitsrisikomanagement
    - Quantitative Einschätzungen für Risikohäufigkeiten hinzugefügt.
    - Englisches Wort "internal" gegen "intern" geändert.
  • [DRAFT] Prozess Softwareentwicklung
    - Wording "Release Kandidat" vereinheitlicht.
  • [DRAFT] Prozess Softwarebetrieb
    - Dopplung gelöscht.
    - Englischen Satz entfernt.
  • [DRAFT] Prozess Informationssicherheitsereignis und -vorfall
    - Beispielhafte Erstreaktion bei Feststellung eines Ereignisses geändert.
  • [DRAFT] Prozess Internes Audit
    - Links auf Rolle "Interner Auditor" korrigiert.
  • [DRAFT] Prozess Leistungsmessung
    - Kl. Formulierungsänderung an der Bewertung des Ziels.
  • [DRAFT] Richtlinie zur Informationssicherheit für Mitarbeiter
    - Rückgaberegelung präzisiert.
  • [DRAFT] Richtlinie zur Informationssicherheit für die Entwicklungsleitung
    - A.8.11 hinzugefügt zu Abschnitt "Sichere Behandlung von Testdaten".
    - Link auf BSI CON 8 ausgetauscht (funktionierte nicht mehr, neuer Link eingefügt).
  • [DRAFT] Richtlinie zur Informationssicherheit für IT-Administratoren
    - Der Absatz zu sicheren Endgeräten wurde erweitert um einen Abschnitt zu sicherer Systemkonfiguration.
  • [DRAFT] Richtlinie für sichere IT-Infrastrukturen
    - Anforderungen an Konfigurationsmanagement (A.8.9) detaillierter beschrieben.

Version 5

  • [DRAFT] Prozess CAPA
    - "Teil e" durch "Teil 1" geändert - Fehler korrigiert.
    - Fehlende "1" ("Teil 1") ergänzt.
  • [DRAFT] Prozess Softwareentwicklung
    - Anforderung A.8.26 verlinkt.
  • [DRAFT] Prozess Softwarebetrieb
    - Englischen Halbsatz auf Deutsch übersetzt.
  • [DRAFT] Prozess Informationssicherheitsereignis und -vorfall
    - Rechtschreibfehler korrigiert.
    - Wording angepasst ("Dokument" gegen "Nachweisdokument" getauscht).
    - Fehler im Satzbau korrigiert.
  • [DRAFT] Prozess Kompetenzaufbau
    - Wording "NOTE" durch "INFO" getauscht.
    - Rechtschreibfehler korrigiert.
  • [DRAFT] Prozess Dokumentenlenkung
    - In der Dokumentenlenkung explizit hinzugefügt, dass der Status des freigegebenen Dokuments auf "FREIGEGEBEN" gesetzt werden muss.
  • [DRAFT] Prozess Lieferantenmanagement
    - Formular für Lieferantenbewertung, Absatz Risikomanagement, verbessert.
  • [DRAFT] Richtlinie zur Informationssicherheit für den ISB (Informationssicherheitsbeauftragten)
    - Link auf das erklärende Video an bessere Stelle verschoben.
  • [DRAFT] Richtlinie für Sicherheitsbereiche
    - Englische Phrase auf Deutsch übersetzt.

Version 4

Allgemeine Korrekturen
  • Viele Rechtschreib- und Übersetzungsfehler bereinigt (u. a. in Nachweisdokumenten für Rechtskataster, Entwicklungsleitung, IT-Admin, Betriebsleitung, HR, Teamleitung).
  • Telemediengesetz durch Digitale-Dienste-Gesetz ersetzt.
Inhaltliche Anpassungen
  • Klima­wandel als Faktor im Kontext der Organisation ergänzt (IS-Leitlinie, Draft).
  • Rollennamen im Risikomanagement-Prozess verlinkt.
  • Dokumentenlenkung präzisiert (Freigabe von Nachweisen, Erklärung zu fehlenden Headern).
  • Lieferantenmanagement um Verweis auf Anhang A.26 ergänzt.
  • Korrektur der Referenz in „Sichere IT-Infrastrukturen“ (A.8.26 → A.8.20 / A.8.21).
Video-Referenzen
  • Alte Video-Links entfernt.
  • Neue Videos in allen betroffenen Prozessen und Richtlinien verlinkt (Softwarebetrieb, Sicherheitsvorfälle, Projektmanagement, Lieferanten, Geschäftskontinuität, Mitarbeiter-Richtlinie, ISB, Entwicklung, IT-Admin, Betrieb, Projektmanager, HR, Office, Teamleiter, Sicherheitsbereiche, IT-Infrastruktur, Asset/Access).

Version 3

  • Verbesserte Vorlagen für Word-Dokumente
  • [DRAFT] Richtlinie für Asset- und Access Management
    • Benutzeranmeldung in Benutzerregistrierung umbenannt.

Version 2

  • [DRAFT] Richtlinie für sichere IT-Infrastrukturen.docx
    • statt der Rollenbezeichnung "IT Infrastrukturverantwortlicher" waren Links im Dokument enthalten.