Verfahrensbezogener IT-Sicherheitskoordinator (ITSK). Der Auftragnehmer benennt gegenüber dem Auftraggeber einen IT-Sicherheitskoordinator (ITSK) als Ansprechpartner. Die Benennung des ITSK bzw. die Veränderung der Rollenbesetzung wird dem Auf- traggeber angezeigt. Die Benennung wird im Geschäftsverteilungsplan des Auftragnehmers dokumen- tiert. Der ITSK steht für die Beantwortung verfahrensbezogener Sicherheitsfragen im Verantwortungsbereich des Auftragnehmers zur Verfügung. Er ist für das verfahrens- oder dienstbezogene Sicherheitsvorfall- management beim Auftragnehmer verantwortlich und damit die Schnittstelle des Auftraggebers in die Sicherheitsmanagementorganisation und die Sicherheitsmanagementprozesse des Auftragnehmers. Der ITSK ist verantwortlich für die Erstellung des auftragsbezogenen Sicherheitskonzeptes sowie die jährliche Bereitstellung des Sicherheitsnachweises2 (siehe Kapitel 2.4). Er überwacht während der Ver- tragslaufzeit die Aufrechterhaltung des grundschutzkonformen Betriebes für die vom Auftragnehmer verantwortete, auftragsbezogene Infrastruktur.
Appears in 11 contracts
Samples: Preisblatt Aufwände, Vertrag Über Die Beschaffung Von It Dienstleistungen, Vertrag Über Die Beschaffung Von It Dienstleistungen
