Erhöhter Schutz

Informationssicherheits- und Datenschutzkonzept (ISDS-Konzept)

Vorgabe

Ergibt die Schutzbedarfsanalyse einen erhöhten Schutzbedarf, so definieren die Verwaltungseinheiten, zusätzlich zur Umsetzung der Sicherheitsvorgaben für den Grundschutz und basierend auf einer Risikoanalyse, weitere Sicherheitsmassnahmen, dokumentieren diese und setzten sie um. Das ISDS-Konzept beinhaltet die Beschreibung der Sicherheitsmassnahmen und ihrer Umsetzung für das Informatikschutzobjekt sowie der Restrisiken.

Hilfsmittel

ISDS-Konzept: Vorlage

Als Vorlage für die Erstellung eines ISDS-Konzeptes steht das Dokument ISDS-Konzept zur Verfügung.

Risikoanalyse

Die Risikoanalyse ist eine Beschreibung der relevanten Risikofaktoren (Verfügbarkeit, Vertraulichkeit, Integrität und Nachvollziehbarkeit) und eine Auflistung und Bewertung der Risiken. Sie zeigt ein Bild über das vorhandene Risikopotential des untersuchten Systems auf.

Notfallkonzept

Das Notfallkonzept beschreibt die Notfallplanung und Katastrophenvorsorge, um die Aufrechterhaltung und Wiederherstellung der Geschäftsfähigkeit in ausserordentlichen Situationen zu gewährleisten.

Letzte Änderung 28.12.2023

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/dokumentation/sicherheitsvorgaben-bund/sicherheitsverfahren/erhoehter-schutz.html