P042 - Informationssicherheits- und Datenschutzkonzept (ISDS)


Ergibt die Schutzbedarfsanalyse einen erhöhten Schutzbedarf, muss in Zusammenarbeit zwischen dem Leistungsbezüger und dem Leistungserbringer ein Informationssicherheits- und Datenschutzkonzept (ISDS-Konzept) erstellt werden.

Hilfsmittel zur Umsetzung von P042: Informationssicherheits- und Datenschutzkonzept (ISDS)

Die Struktur des Informationssicherheits- und Datenschutzkonzeptes ist nach den Projektphasen von HERMES gegliedert. Die Bedürfnisse, Massnahmen und Restrisiken sind in der Exceltabelle «Risikoanalyse» zusammengefasst.


Risikoanalyse 


Vorlage Notfallkonzept

Gemäss Kapitel 7 des ISDS-Konzeptes ist bei einem Schutzobjekt, das kritische Geschäftsprozesse unterstützt, ein Notfallkonzept zu erstellen.


Vorlage Bearbeitungsreglement

Im Rahmen der Erarbeitung von ISDS-Konzepten (gem. Kapitel 5.3) ist bei der Bearbeitung von besonders schützenswerten Personendaten oder Persönlichkeitsprofilen ein Bearbeitungsreglement zu erstellen.

Letzte Änderung 06.02.2018

Zum Seitenanfang

https://www.isb.admin.ch/content/isb/de/home/ikt-vorgaben/prozesse-methoden/p042-informationssicherheits-und-datenschutzkonzept_ISDS.html