Informationssicherheitsmassnahmen realisieren
Zweck
Die Realisierung der Informationssicherheitsmassnahmen bildet die Voraussetzung für das definitive Informationssicherheitskonzept sowie die Aktivierung von System/Material oder IT-System.
Grundidee
Die im provisorischen Informationssicherheitskonzept festgelegten Massnahmen werden umgesetzt.
HERMES spezifisch
Die Umsetzung der im Informationssicherheitskonzept definierten Schutzmassnahmen erfolgt in den entsprechenden Modulen, beispielsweise System/Material und IT-System.
Im Modul System/Material wird die Umsetzung der technischen Schutzmassnahmen vor Freigabe der Phase Einführung durch die Abnahme gegenüber dem Ersteller verifiziert.
Aktivitäten
- Massnahmen umsetzen
- Umsetzung kontrollieren und Auswirkungen auf die Risiken analysieren
- Bis zum Abschluss der Phase Realisierung (Meilenstein 40) werden nicht umgesetzte Massnahmen als Restrisiken ausgewiesen und vom Anwender übernommen
Beziehungen
| Modul | Aufgabe | Verantwortung Aufgabe | Ergebnis | Beteiligt an der Ergebniserstellung |
|---|---|---|---|---|
| Integrale Sicherheit System/Material/IT | Informationssicherheitsmassnahmen realisieren | Anwendervertreter | Informationssicherheitsmassnahmen realisiert | ISDS-Verantwortlicher, Lebenswegmanager, Mieter Immobilien |