Ergibt die Schutzbedarfsanalyse einen erhöhten Schutzbedarf, so definieren die Verwaltungseinheiten, zusätzlich zur Umsetzung der Sicherheitsvorgaben für den Grundschutz und basierend auf einer Risikoanalyse, weitere Sicherheitsmassnahmen, dokumentieren diese und setzten sie um (Art.14d Abs.1 CyRV). Das ISDS-Konzept beinhaltet die Beschreibung der Sicherheitsmassnahmen und ihrer Umsetzung für das Informatikschutzobjekt sowie der Restrisiken.
Als Vorlage für die Erstellung eines ISDS-Konzeptes steht das Dokument ISDS-Konzept zur Verfügung.
Die Risikoanalyse ist eine Beschreibung der relevanten Risikofaktoren (Verfügbarkeit, Vertraulichkeit, Integrität und Nachvollziehbarkeit) und eine Auflistung und Bewertung der Risiken. Sie zeigt ein Bild über das vorhandene Risikopotential des untersuchten Systems auf.
Das Notfallkonzept beschreibt die Notfallplanung und Katastrophenvorsorge, um die Aufrechterhaltung und Wiederherstellung der Geschäftsfähigkeit in ausserordentlichen Situationen zu gewährleisten.
Das Bearbeitungsreglement sorgt für die notwendige Transparenz im Umfeld der Systementwicklung und der Datenbearbeitung.
Letzte Änderung 30.01.2023
