Die Arbeitshilfe und das daraus resultierende Informationssicherheitskonzept decken die folgenden Punkte ab:
- Informationssicherheit – Grundlagen zur Einführung und zur Aufrechterhaltung von Informationssicherheit
- Datenschutz – Grundlegende Umsetzungen im Datenschutz (auf Basis der DSGVO) als elementarer Bestandteil der Informationssicherheit
- Gebäudesicherheit
- Zugang zu IT-Systemen
- Berechtigungskonzepte und Protokollierung
- Notfallmanagement (Vorsorge und Notfallplan)
- Richtlinien und Dienstanweisungen
- Schulungen und Sensibilisierung – Mitarbeiter als elementarer Bestandteil der Informationssicherheit
- Externe Dienstleister – Anforderungen an externe Dienstleister, nicht nur im Rahmen einer Auftragsverarbeitung
Für jedes Thema stehen ausführliche Checklisten zur Selbstüberprüfung, Mustervorlagen sowie Verweise auf weiterführende Informationen und Dokumente zur Verfügung. Ein Fragen-und-Anworten-Katalog führt durch die Anwendung der Arbeitshilfe und erklärt ausführlich die Hintergründe.