Informationssicherheitskonzept (Evaluation)

Unter dem Titel "Informationssicherheitskonzept" werden folgende Detailergebnisse zusammengefasst:

• Der Informationssicherheitsbericht nach den Weisungen der Informationssicherheitsverantwortlichen VBS über die Informationssicherheit (Link: WSVIns VBS)
• Das Informationssicherheits- und Datenschutz-Konzept (ISDS-Konzept) nach den Weisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung (Link: CyRV). Dieses nennt die Bedingungen, unter denen ein Informationssicherheitskonzept zu erstellen ist
• Das Bearbeitungsreglement nach der Verordnung zum Bundesgesetz über den Datenschutz (Link: VDSG).

Dies ist nur ein Auszug des Dokumenteninhalts.

• Informationssicherheitsbericht
  • Management Summary
  • Informationssicherheitsrisiken
  • Systembeschreibung
  • Dokumentation IKT-Grundschutz Bund inklusive Bestätigung der Umsetzung für die zugeordneten IKT-Schutzobjekte
  • Allfällige weitere zwingende Anforderungen des übergeordneten Rechts inklusive Bestätigung der Einhaltung
  • Rechtsgrundlagen
  • Systemabnahmeprüfung (siehe Regel 05.03 Bst. g)
  • Einhaltung/Überprüfung der Informationssicherheitsmassnahmen
  • Genehmigung
• ISDS-Konzept
  • Einstufung des Systems
  • Ziel und Zweck des Systems
  • Sicherheitsrelevante Systembeschreibung
  • Risikobehandlung
  • Notfallkonzept und BCM
  • Einhaltung/Überprüfung und Abnahme der Schutzmassnahmen
  • Betriebliche Aspekte
  • Liquidation
  • Bestätigung ISDS-Konzept
  • Bestätigung Liquidation
• Bearbeitungsreglement
  • Gesetzliche Grundlagen
  • Zweck der Datensammlung
  • Inhalt der Datensammlung
  • Verantwortlichkeiten
  • Benutzer und Datenzugriff
  • Bearbeitung der Personendaten
  • Aufbewahrungsdauer
  • Archivierung und Löschung
  • Technische und organisatorische Massnahmen
  • Rechte der betroffenen Personen
  • Anmeldung
  • Datensammlung

• Informationssicherheitskonzept (Evaluation)

  Link