Erhöhter Schutz

Informationssicherheits- und Datenschutzkonzept (ISDS-Konzept)

Vorgabe

Ergibt die Schutzbedarfsanalyse einen erhöhten Schutzbedarf, so definieren die Verwaltungseinheiten, zusätzlich zur Umsetzung der Sicherheitsvorgaben für den Grundschutz und basierend auf einer Risikoanalyse, weitere Sicherheitsmassahmen, dokumentieren diese und setzten sie um (Art.14d Abs.1 CyRV). Das ISDS-Konzept beinhaltet die Beschreibung der Sicherheitsmassnahmen und ihrer Umsetzung für das Informatikschutzobjekt sowie der Restrisiken.

Hilfsmittel

ISDS-Konzept: Vorlage

Als Vorlage für die Erstellung eines ISDS-Konzeptes steht das Dokument ISDS-Konzept zur Verfügung.

Risikoanalyse

Die Risikoanalyse ist eine Beschreibung der relevanten Risikofaktoren (Verfügbarkeit, Vertraulichkeit, Integrität und Nachvollziehbarkeit) und eine Auflistung und Bewertung der Risiken. Sie zeigt ein Bild über das vorhandene Risikopotential des untersuchten Systems auf.

Notfallkonzept

Das Notfallkonzept beschreibt die Notfallplanung und Katastrophenvorsorge, um die Aufrechterhaltung und Wiederherstellung der Geschäftsfähigkeit in ausserordentlichen Situationen zu gewährleisten.

Bearbeitungsreglement

Das Bearbeitungsreglement sorgt für die notwendige Transparenz im Umfeld der Systementwicklung und der Datenbearbeitung.

Letzte Änderung 29.04.2021

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/dokumentation/sicherheitsvorgaben-bund/sicherheitsverfahren/erhoehter-schutz.html