Informationssicherheitsmassnahmen realisieren
Zweck
Die Realisierung der Informationssicherheitsmassnahmen bildet die Voraussetzung für das definitive Informationssicherheitskonzept sowie die Aktivierung von System / Material oder IT-System.
Grundidee
Die im provisorischen Informationssicherheitskonzept festgelegten Massnahmen werden umgesetzt.
HERMES spezifisch
Die Umsetzung der im Informationssicherheitskonzept definierten Schutzmassnahmen erfolgt in den entsprechenden Modulen, beispielsweise System / Material und IT-System.
Im Modul System / Material wird die Umsetzung der technischen Schutzmassnahmen vor Freigabe der Phase Einführung durch die Abnahme gegenüber dem Ersteller verifiziert.
Aktivitäten
-
Massnahmen umsetzen
-
Umsetzung kontrollieren und Auswirkungen auf die Risiken analysieren
-
Bis zum Abschluss der Phase Realisierung (Meilenstein 40) werden nicht umgesetzte Massnahmen als Restrisiken ausgewiesen und vom Anwender übernommen
Ergebnisse
Beziehungen
| Modul | Aufgabe | Verantwortung Aufgabe | Ergebnis | Beteiligt an der Ergebniserstellung |
|---|---|---|---|---|
| Integrale Sicherheit System / Material / IT | Informationssicherheitsmassnahmen realisieren | Anwendervertreter | Informationssicherheitsmassnahmen realisiert | ISDS-Verantwortlicher, Lebenswegmanager, Mieter Immobilien |