Informationssicherheitsmanagementsystem (ISMS) Musterklauseln

Informationssicherheitsmanagementsystem (ISMS). Der Auftragnehmer betreibt ein Informationssicherheitsmanagementsystem (ISMS) auf Basis des BSI- Standards 200-1. Wesentliche Elemente des ISMS sind: • die im IT-Sicherheits- und Datenschutzmanagementhandbuch des Auftragnehmers festgelegten und mit denen im Geschäftsverteilungsplan (GVP1) dokumentierten Funktionsträger • die im IT-Sicherheits- und Datenschutzmanagementhandbuch des Auftragnehmers festgelegten Prozesse des Informationssicherheitsmanagements: o der Betrieb des ISMS o die Umsetzung der Grundschutz-Vorgehensweise auf Grundlage des BSI-Standards 200-2 o die Sicherheitskonzepterstellung o das Sicherheitsvorfallmanagement o das Notfall- und Notfallvorsorgemanagement • sowie das sicherheitsrelevante Regelwerk des Auftragnehmers zur Informationssicherheit Das ISMS des Auftragnehmers stellt sicher, dass nach dem im BSI-Standard 200-2 festgelegten Schema die einschlägigen Sicherheitsanforderungen der IT-Grundschutz-Kataloge ausgewählt und um- gesetzt werden können. Es liefert dem Auftragnehmer die Berücksichtigung relevanter Sicherheitsan- forderungen bei Planung, Errichtung und Betrieb von Verfahren oder Services und stellt so die Grundla- gen für den Nachweis der aktuell umgesetzten Sicherheitsanforderungen sicher.
Sample 1Sample 2Sample 3See All (19)
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now
Informationssicherheitsmanagementsystem (ISMS). Um einen geeigneten Rahmen für die nachhaltige und angemessene Behandlung aller relevanten Risiken und Themenfelder zur Umsetzung der Anforderungen nach § 8a Abs. 1 BSIG zu setzen, ist ein Informationssicherheitsmanagementsystem (ISMS) z.B. in Anlehnung an ISO/IEC 27001, BSI-IT-Grundschutz oder im ICS-Umfeld gemäß IEC 62443 einzuführen und zu betreiben. Mit dem Betrieb des ISMS müssen die in diesem Dokument beschriebenen Vorgehensweisen und Randbedingungen beachtet werden. Im Rahmen des ISMS muss in Informationssicherheitsrichtlinien und Verfahrensanweisungen der Umgang mit Informationen, Systemen und Software beschrieben und geregelt sein. Alle Dokumente sind von der Unternehmensleitung bzw. vom jeweiligen Verantwortlichen in Kraft zu setzen und den Beschäftigten sowie relevanten externen Parteien bekannt und zugänglich zu machen. Alle Informationssicherheitsrichtlinien werden in geplanten Abständen oder jeweils nach erheblichen Änderungen überprüft, um sicherzustellen, dass sie nach wie vor geeignet, angemessen und wirksam sind. Informationssicherheit und deren Weiterentwicklung ist als kontinuierlicher Prozess zu betrachten und folgt im Rahmen des B3S VvFw z.B. dem PDCA-Managementzyklus (Plan/Planen, Do/Durchführen, Check/Überprüfen, Act/Handeln) oder äquivalenten Methoden.
Sample 1

Related to Informationssicherheitsmanagementsystem (ISMS)

  • Rechte und Pflichten des Kunden Der Kunde wird LEVANTE alle zur Berücksichtigung dieses Vertrages erforderlichen Informationen zur Verfügung stellen. Der Kunde ist verpflichtet, LEVANTE seine vollständige und korrekte Wohnanschrift, Telefonnummer und ggf. E-Mail-Adresse zur Verfügung zu stellen. Der Kunde ist verpflichtet, die an ihn gerichteten Sendungen gegenüber den jeweiligen Absendern mit der korrekten Lieferadresse von LEVANTE zu versehen. Etwaige Irrtümer des Kunden und dadurch verursachte Fehllieferungen gehen nicht zu Lasten von LEVANTE. Der Kunde hat dafür Sorge zu tragen, dass die Sendungen nicht gegen Beförderungsbedingungen des Transportunternehmens verstoßen. Der Kunde ist verpflichtet, die Sendung innerhalb einer Frist von 5 Werktagen nach der Benachrichtigung von LEAVTE abzuholen. Für eine darüber hinausgehende Lagerung kann LEVANTE eine zusätzliche Lagerungsgebühr erheben, deren Höhe der aktuellen Preisliste zu entnehmen ist. Der Kunde hat sich bei der Abholung der Sendung durch einen Personalausweis oder ein anderes amtliches Lichtbilddokument auszuweisen. Die Abholung durch einen Bevollmächtigten des Kunden ist nur gegen Vorlage einer Vollmachtsurkunde gestattet, die die Person des Bevollmächtigten mit Vor- und Zuname ausweist. Der Bevollmächtigte muss bei der Abholung einen Personalausweis oder ein anderes amtliches Lichtbilddokument vorlegen. Waren oder Gegenstände, deren Erwerb strafrechtlich oder behördlich verboten ist, dürfen durch den Kunden nicht über den Liefer- und Annahmeservice von LEVANTE bestellt werden. Dasselbe gilt für außergewöhnlich wertvolle Gegenstände wie Wertpapiere, Bargeld, Edelmetalle, Unikate, Uhren oder ähnliche Gegenstände. Gefährliche Ware darf durch den Kunden nicht im Rahmen dieses Vertragsverhältnisses bestellt werden. Der Kunde ist auch ohne eigenes Verschulden für Schäden verantwortlich, die durch gefährliche Ware, unzureichende Verpackung oder sonstige Gefährdungen in den Geschäftsräumen von LEVANTE an Personen oder Sachen entstehen. Die Lieferung von Tieren ist über die Annahmeservice von LEVANTE ausgeschlossen. Der Kunde hat dafür Gewähr zu leisten, dass die von ihm bestellte Ware keine Geruchsbelästigung in den Geschäftsräumen von LEVANTE auslöst.