Zurück zu Downloads

 

Confluence-Bereichsexport zum Import in Ihr persönliches Confluence

Der Export ist getestet mit Confluence Cloud. Der Import in Confluence Server sollte auch problemlos funktionieren, wir leisten dafür aber keinen Support.

Importanleitung

Um den Dokumentensatz in Ihre Confluence Instanz zu importieren, erlauben Sie bitte die Anzeige des folgenden Inhalts in Ihrem Browser und folgen dann der angezeigten Anleitung.

Änderungen

Version 6

  • Risikobehandlungsplan
    - Irrelevante Beispiel-Risikobehandlungen entfernt.
    - Richtlinien und Prozesse als Risikobehandlungen eingetragen.
    - Rechtschreibfehler korrigiert. Formatierung.
    - Freigabeprozess und Risikobehandlungs-Status genauer beschrieben.
  • [DRAFT] Prozess Informationssicherheitsrisikomanagement
    - Rechtschreibfehler korrigiert. Formatierung.
    - Verbindung zwischen Risikotabelle und Risikobehandlungsplan genauer beschrieben.
    - Lieferanten als Assets beschrieben und Referenz zum Lieferantenmanagementprozess hinzugefügt.
  • [DRAFT] Prozess Leistungsmessung
    - Hinzugefügt, dass bei Erreichen eines Ziels ggf. ein Folgeziel vereinbart werden soll.
  • [DRAFT] Prozess Management-Review
    - Hinzugefügt, dass Informationssicherheitsziele festgelegt werden.
  • [DRAFT] Prozess Lieferantenmanagement
    - Lieferantenrisiken werden ab sofort in die oder eine der mehreren zentralen Risikotabellen eingepflegt, sie stehen nicht mehr lokal bei dem einzelnen Lieferanten.
  • [DRAFT] Prozess Geschäftskontinuitätsplanung
    - Hinzugefügt, dass für Ausfallszenarien Risiken hinterlegt werden müssen, damit sich die Planung auf die Risikolage stützt.
  • [DRAFT] Richtlinie zur Informationssicherheit für Projektmanager
    - Im Abschnitt "Analyse und Spezifikation von Informationssicherheitsanforderungen an Informationssysteme" wurde der folgende Satz "Die folgenden Fragen können helfen, Informationssicherheitsanforderungen" ergänzt.

Version 5

  • Nachweisdokument Rechtskataster
    - Referenz auf individuell Kundenveträge hinzugefügt.
  • Nachweisdokument Kontakte zu Behörden und Interessenvertretungen
    - Interessante spezielle Interessengruppen hinzugefügt.
  • [DRAFT] Informationssicherheitsziele und KPIs
    - Spaltenüberschrift für den Bericht geändert, um unterjährige Bewertungen und Berichte zu ermöglichen.
  • [DRAFT] Prozess CAPA
    - Hinzugefügt, dass vergleichbare ähnliche Nichtkonformitäten gesucht werden.
  • [DRAFT] Prozess Informationssicherheitsrisikomanagement
    - Quantitative Einschätzungen für Risikohäufigkeiten hinzugefügt.
    - Englisches Wort "internal" gegen "intern" geändert.
  • [DRAFT] Prozess Softwareentwicklung
    - Wording "Release Kandidat" vereinheitlicht.
  • [DRAFT] Prozess Softwarebetrieb
    - Dopplung gelöscht.
    - Englischen Satz entfernt.
  • [DRAFT] Prozess Informationssicherheitsereignis und -vorfall
    - Beispielhafte Erstreaktion bei Feststellung eines Ereignisses geändert.
  • [DRAFT] Prozess Internes Audit
    - Links auf Rolle "Interner Auditor" korrigiert.
  • [DRAFT] Prozess Leistungsmessung
    - Kl. Formulierungsänderung an der Bewertung des Ziels.
  • [DRAFT] Richtlinie zur Informationssicherheit für Mitarbeiter
    - Rückgaberegelung präzisiert.
  • [DRAFT] Richtlinie zur Informationssicherheit für die Entwicklungsleitung
    - A.8.11 hinzugefügt zu Abschnitt "Sichere Behandlung von Testdaten".
    - Link auf BSI CON 8 ausgetauscht (funktionierte nicht mehr, neuer Link eingefügt).
  • [DRAFT] Richtlinie zur Informationssicherheit für IT-Administratoren
    - Der Absatz zu sicheren Endgeräten wurde erweitert um einen Abschnitt zu sicherer Systemkonfiguration.
  • [DRAFT] Richtlinie für sichere IT-Infrastrukturen
    - Anforderungen an Konfigurationsmanagement (A.8.9) detaillierter beschrieben.

Version 4

  • [DRAFT] Prozess CAPA
    - "Teil e" durch "Teil 1" geändert - Fehler korrigiert.
    - Fehlende "1" ("Teil 1") ergänzt.
  • [DRAFT] Prozess Softwareentwicklung
    - Anforderung A.8.26 verlinkt.
  • [DRAFT] Prozess Softwarebetrieb
    - Englischen Halbsatz auf Deutsch übersetzt.
  • [DRAFT] Prozess Informationssicherheitsereignis und -vorfall
    - Rechtschreibfehler korrigiert.
    - Wording angepasst ("Dokument" gegen "Nachweisdokument" getauscht).
    - Fehler im Satzbau korrigiert.
  • [DRAFT] Prozess Kompetenzaufbau
    - Wording "NOTE" durch "INFO" getauscht.
    - Rechtschreibfehler korrigiert.
  • [DRAFT] Prozess Dokumentenlenkung
    - In der Dokumentenlenkung explizit hinzugefügt, dass der Status des freigegebenen Dokuments auf "FREIGEGEBEN" gesetzt werden muss.
  • [DRAFT] Prozess Lieferantenmanagement
    - Formular für Lieferantenbewertung, Absatz Risikomanagement, verbessert.
  • [DRAFT] Richtlinie zur Informationssicherheit für den ISB (Informationssicherheitsbeauftragten)
    - Link auf das erklärende Video an bessere Stelle verschoben.
  • [DRAFT] Richtlinie für Sicherheitsbereiche
    - Englische Phrase auf Deutsch übersetzt.

Version 3

  • [DRAFT] Richtlinie für Asset- und Access Management
    • Benutzeranmeldung in Benutzerregistrierung umbenannt.