Management von Informationssicherheitsvorfällen Musterklauseln

Management von Informationssicherheitsvorfällen. Es sind konsistente und wirksame Maßnahmen für das Management von Informationssicherheitsvorfällen (Diebstahl, Systemausfall etc.) zu implementieren. Maßnahmen: Sofortige Information des Auftraggebers bei Datenschutzvorfällen. Einbindung des Datenschutz- und Informationssicherheitsbeauftragten bei Datenschutzvorfällen.
Sample 1
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now
Management von Informationssicherheitsvorfällen. A.16.1 Management von Informationssicherheitsvorfällen und Verbesserungen Ziel: Sicherstellung einer konsistenten und wirksamen Strategie für das Management von Informationssicherheitsvorfällen einschließlich Benachrichtigung über Sicherheitsvorfälle und Schwachstellen A.16.1.1 Zuständigkeiten und Verfahren Zuständigkeiten und Verfahren für das Management sind festzulegen, damit schnell, effektiv und koordiniert auf Informationssicherheitsvorfälle reagiert werden. ja 100% Geschäftliche Anforderung Gesetzliche Vorgabe A.16.1.2 Meldung von Informationssicherheitsereignissen Informationssicherheitsereignisse müssen so schnell wie möglic über geeignete Management-Kanäle gemeldet werden. ja 100% Geschäftliche Anforderung A.16.1.3 Meldung von Informationssicherheits- Schwachstellen Mitarbeiter und externe Parteien, die die Informationssysteme u -dienste der Organisation nutzen, müssen dazu aufgefordert werden, jegliche beobachteten oder vermuteten Informationssicherheitsschwachstellen in Systemen oder Diensten festzuhalten und zu melden. ja 100% Geschäftliche Anforderung A.16.1.4 Bewertung und Einstufung von Informationssicherheitsereignissen Informationssicherheitsereignisse sind zu bewerten, und es mus darüber entschieden werden, ob sie als Informationssicherheitsvorfälle eingestuft werden. ja 100% Geschäftliche Anforderung A.16.1.5 Reaktion auf Informationssicherheitsvorfälle Auf Informationssicherheitsvorfälle muss entsprechend den dokumentierten Verfahren reagiert werden. ja 100% Geschäftliche Anforderung Gesetzliche Vorgabe Nr. Anforderung ISO 27001:2013 Beschreibung der Anforderung Anwendbar Status Begründung der Nicht-/Anwendbarkeit A.16.1.6 Erkenntnisse aus Informationssicherheitsvorfällen Aus der Analyse und Lösung von Informationssicherheitsvorfälle gewonnene Erkenntnisse müssen dazu genutzt werden, Auftretenswahrscheinlichkeit oder die Auswirkungen zukünftiger Vorfälle zu verringern. ja 100% Geschäftliche Anforderung A.16.1.7 Sammeln von Beweismaterial Die Organisation muss verfahren für die Ermittlung, Sammlung, Aneignung und Aufbewahrung von Informationen, die als Beweismaterial dienen können, festlegen und anwenden. ja 100% Geschäftliche Anforderung Gesetzliche Vorgabe
Sample 1

Related to Management von Informationssicherheitsvorfällen

  • Verwendung der Erträge Der Erfolg eines OGAW setzt sich aus dem Nettoertrag und den realisierten Kursgewinnen zusammen. Die Verwaltungsgesellschaft kann den in einem OGAW bzw. einer Anteilsklasse erwirtschafteten Erfolg an die Anleger des OGAW bzw. dieser Anteilsklasse ausschütten oder diesen Erfolg im OGAW bzw. der jeweiligen Anteilsklasse wiederanlegen (thesaurieren). Der erwirtschaftete Erfolg des OGAW bzw. Anteilsklasse, welche eine Erfolgsverwendung des Typs „THES“ gemäss Anhang A „Fonds im Überblick“ aufweisen, werden laufend wieder angelegt, d.h. thesauriert. Realisierte Kapitalgewinne aus der Veräusserung von Sachen und Rechten werden von der Verwaltungsgesellschaft zur Wiederanlage zurückbehalten. Der erwirtschaftete Erfolg des OGAW bzw. Anteilsklasse, welche eine Erfolgsverwendung des Typs „AUS“ gemäss Anhang A „Fonds im Überblick“ aufweisen, werden jährlich ausgeschüttet. Falls Ausschüttungen vorgenommen werden, erfolgen diese innerhalb von 4 Monaten nach Abschluss des Geschäftsjahres. Bis zu 10% der Nettoerträge des OGAW können auf die neue Rechnung vorgetragen werden. Ausschüttungen werden auf die am Ausschüttungstag ausgegebenen Anteile ausgezahlt. Auf erklärte Ausschüttungen werden vom Zeitpunkt ihrer Fälligkeit an keine Zinsen bezahlt. Realisierte Kapitalgewinne aus der Veräusserung von Sachen und Rechten werden von der Verwaltungsgesellschaft zur Wiederanlage zurückbehalten.

  • Vertraulichkeit, Datenschutz 13.1. Falls nicht ausdrücklich schriftlich etwas anderes vereinbart ist, gelten die uns im Zusammenhang mit einer Bestellung unterbreiteten Informationen nicht als vertraulich, es sei denn, die Vertraulichkeit ist offenkundig.

  • Versicherte Ereignisse Die aufgrund des Strassenverkehrsrechts möglichen Haftpflichtansprü- che.

  • Normalarbeitszeit a) Die Lage der Normalarbeitszeit richtet sich nach der betrieblichen Normalarbeitszeit.

  • Überwachung Art. 19 Kontrollen und Sanktionen

  • Entschädigungsberechnung a) Der Versicherer ersetzt

  • Kategorien der personenbezogenen Daten Basierend auf der HIS-Anfrage oder der HIS-Einmeldung eines Versicherungsunter- nehmens werden von der informa HIS GmbH – abhängig von der Versicherungsart bzw. -sparte – die Daten der Anfrage oder Einmeldung mit den dazu genutzten personen- bezogenen Daten (Name, Vorname, Geburtsdatum, Anschrift, frühere Anschriften) bzw. Informationen zum Versicherungsobjekt (z. B. Fahrzeug- bzw. Gebäudeinformationen) sowie das anfragende oder einmeldende Versicherungsunternehmen gespeichert. Bei einer HIS-Einmeldung durch ein Versicherungsunternehmen, über die Sie gegebenenfalls von diesem gesondert informiert werden, speichert die informa HIS GmbH erhöhte Risiken oder Auffälligkeiten, die auf Unregelmäßigkeiten hindeuten können, sofern solche Informa- tionen an das HIS gemeldet wurden. In der Versicherungssparte Leben können dies z. B. Informationen zu möglichen Erschwernissen (ohne Hinweis auf Gesundheitsdaten) und Versicherungssumme/Rentenhöhe sein. Zu Fahrzeugen sind ggf. z. B. Totalschäden, fiktive Abrechnungen oder Auffälligkeiten bei einer früheren Schadenmeldung gespeichert. Gebäudebezogene Daten sind Anzahl und Zeitraum geltend gemachter Gebäudeschäden.

  • Haus- und Grundbesitz A1-6.3.1 Versichert ist die gesetzliche Haftpflicht des Versicherungsnehmers als Inhaber

  • Forderungsabtretung Forderungsabtretung ist nur mit vorheriger schriftlicher Zustimmung des Bestellers zulässig.

  • Brandschutz F.1 Der Brandschutz im Gebäude ist ein wichtiges Erfordernis. Der Mieter ist verpflichtet, sich nach seinem Einzug über die Brandschutzvorkeh- rungen, Fluchtwege und Alarmierungsmöglichkeiten zu informieren und sich so zu verhalten, dass Bränden vorgebeugt wird. Einzelheiten können den entsprechenden Aushängen und Hinweisen entnommen werden.