In dieser Lektion erfahren Sie, wie Sie die von uns bereitgestellten Dokumente für Ihr Informationssicherheitsmanagementsystem (ISMS) strukturieren und ablegen sollten. Diese Dokumente gliedern sich in drei Hauptbereiche:
- Vorgabedokumente: Hier werden alle grundlegenden Dokumente gespeichert, die die Arbeitsweise Ihrer Informationssicherheit vorgeben. Wichtige Dokumente in diesem Bereich sind die Informationssicherheitsleitlinie, die Ziele Ihrer Informationssicherheit, ein Glossar relevanter Begriffe und der Rollenkatalog, der definiert, welche Rollen in Ihrem ISMS relevant sind und welche Aufgaben sie haben.
- Nachweisdokumente und Aufzeichnungen: Dieser Bereich enthält dokumentierte Nachweise und Aufzeichnungen zu spezifischen Themen Ihrer Informationssicherheit. Einige Dokumente sind bereits vorbefüllt, sodass Sie nicht bei null anfangen müssen. Diese Unterlagen dienen als Beweis für die Einhaltung der Sicherheitsmaßnahmen und -prozesse.
- Drafts (Entwürfe): In diesem Bereich speichern Sie Dokumente, die noch in Bearbeitung sind. Sobald ein Dokument fertiggestellt und überprüft ist, wird es in den Bereich der Vorgabedokumente verschoben.
Es ist wichtig, dass Sie die Ablagestruktur, die wir Ihnen vorschlagen, auf die Bedürfnisse Ihrer Organisation anpassen. Denken Sie daran, die Dokumente regelmäßig zu überprüfen und zu aktualisieren, um sicherzustellen, dass sie weiterhin relevant sind und den aktuellen Anforderungen Ihrer Organisation entsprechen.
Zusätzlich finden Sie in jedem Dokument einen standardisierten Header, der wichtige Informationen wie Autor, Reviewer, Überprüfungsfrequenz und den aktuellen Dokumentenstatus enthält. Bitte prüfen Sie diese Angaben regelmäßig, um sicherzustellen, dass sie korrekt sind und den Bedürfnissen Ihrer Organisation entsprechen.
Beachten Sie auch die Annotationen in den Vorgabedokumenten, die auf spezifische Anforderungen der ISO 27001-Norm verweisen. Diese helfen Ihnen, die Relevanz einzelner Abschnitte im Kontext der Norm zu verstehen.