Mit der Prozesslandkarte V 2021-01 wurden u. a. für die Informationssicherheit (2.13.40) alle zugehörigen Teilprozesse in vollständig überarbeiteter Form bereitgestellt.
Im Rahmen des Seminars (b. a. w. als Online-Veranstaltung) werden die Ziele und Hintergründe für die vorliegenden Veränderungen dargestellt und erläutert.
Nach einem allgemeinen Überblick über alle zum Thema zugehörigen Teilprozesse und deren Schnittstellen zueinander, erfolgt der fachliche Einstieg in die einzelnen Teilprozesse.
Zu allen Teilprozessen erfolgt ein „walk-through“ mit dem Ziel, ein genaues Verständnis und Klarheit zu den beschriebenen Aufgaben, Rollen/Funktionsträger und Ergebnistypen in Bezug auf deren Art und Inhalt sowie auf deren Grenzen und Schnittstellen zu anderen Prozessen zu erhalten.
2.13.40.010 Informationssicherheitsmanagementsystem pflegen
2.13.40.015 Einhaltung Informationssicherheitsregelungen prüfen
2.13.40.017 Informationssicherheitsrelevante Vorfälle begleiten / überwachen
2.13.40.022 Strukturanalyse pflegen
2.13.40.024 Schutzbedarfsfeststellung durchführen
2.13.40.026 Sollmaßnahmen definieren
2.13.40.028 Informationssicherheitsvorfälle bewerten und melden
2.13.40.032 ISMS-Informationen kommunizieren und Berichtswesen erfüllen
2.13.40.060 Mitarbeiter zur Informationssicherheit sensibilisieren und schulen
2.13.40.070 Informationsrisikomanagement - Risiken bewerten und erfassen