Informationssicherheitsziele

1. Vertraulichkeit (confidentiality)
   • Schutz vor unbefugtem Zugriff
2. Integrität (integrity)
   • Gewährleistung der Exaktheit und Vollständigkeit der Informationen
3. Verfügbarkeit (availability)
   • Sicherheit dass befugte Nutzer bei Bedarf Zugriff auf Informationen haben

Disaster Recovery Plan

1. Zielsetzung und Geltungsbereich bestimmen, das beinhaltet Umfang und Anwendungsbereich des Plans
2. Kommunikationsplan Intern und Extern (Kunden und Behörden)erstellen
3. Geschäftskritische Systeme und Prozesse bestimmen, Ausfallzeit (Recovery Time Objective) und Wiederherstellungspunkt (Recovery Point Objective)festlegen
4. Disaster Recovery Team und Kommunikationsstruktur festlegen
5. Wiederherstellungsverfahren der Daten und Systeme festlegen (Backup-Strategie)
6. Anlaufplan nach Notfall festlegen, das beinhaltet Wiederanlaufprioritäten (Reihenfolge der Server und Netze) gegebenenfalls Technische Handbücher erstellen
7. Tests der Wiederherstellungsverfahren, gegebenfalls mit dem Ziel Verbesserungspotential zu eruieren
8. Regelmäßiges Review mit dem Ziel der Aktualisierung des Disaster Recovery Plan

Statement of Applicability (SoA)

Ein verpflichtendes Dokument, in welchem benannt ist , welche Controls aus Anhang A ausgewählt wurden, warum sie anwendbar sind und welche nicht anwendbar (relevant) sind.

Asset (Wert)

Die Werte der Organisation einschließlich Daten, Soft- und Hardware, Personal, Dienstleistungen und Ansehen des Unternehmens.

Business Continuity (Geschäftskontinuität)

Verfahren und Prozesse, die sicherstellen, dass der Geschäftsbetrieb auch während oder nach störenden Vorfällen aufrechterhalten werden kann.