Zum Inhalt springen

ISIS12 Pha­se 2

Pha­se 2 der ISIS12 Ein­füh­rung schafft wei­te­re Grund­la­gen, die zwin­gend für die Umset­zung der Pha­se 3 not­wen­dig sind. Wer hier unge­dul­dig wird oder die­se Pha­se über­springt, wird in Pha­se 3 erheb­li­che Pro­ble­me bekom­men. Im Zwei­fel wird in Pha­se 3 abzu­bre­chen sein, um erneut mit Pha­se 2 zu begin­nen. Ein her­ber Rück­schlag für das gan­ze Pro­jekt und das Team. Gute Vor­be­rei­tung ist alles.

3) Infor­ma­ti­ons­si­cher­heits­team

In die­sem Schritt wird das eigent­li­che Pro­jekt­team zusam­men­ge­stellt und der zwin­gend erfor­der­li­che Infor­ma­ti­ons­si­cher­heits­be­auf­trag­te (ISB) bestellt. Der ISB wird das Team in der gesam­ten Ein­füh­rung von ISIS12 lei­ten und die zukünf­ti­ge Ein­hal­tung sicherstellen.

Ein ISIS12 Bera­ter, wie a.s.k. Daten­schutz, steht dem ISB idea­ler­wei­se wäh­rend der gesam­ten Ein­füh­rungs­pha­se zur Sei­te und unter­stützt die­sen bei sei­nen Auf­ga­ben. Auf Wunsch kann — inte­rims­wei­se — die Auf­ga­be des ISB auch durch a.s.k. Daten­schutz wahr­ge­nom­men wer­den. Spä­tes­tens 6–12 Mona­te nach erfolg­rei­cher Ein­füh­rung von ISIS12 soll­te jedoch ein geschul­ter und mit ISMS ver­trau­ter Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ter intern bestellt sein und die Auf­ga­be von a.s.k. Daten­schutz an die­sen über­ge­ben sein.

4) IT Dokumentationsstruktur

Hier geht es ans Ein­ge­mach­te. Für eine aktu­el­le und nach­voll­zieh­ba­re IT Doku­men­ta­ti­on wird in einem ers­ten Schritt fest­ge­legt, wie Doku­men­te gene­rell auf­ge­baut sind und wel­che Meta­da­ten ent­hal­ten sein müs­sen (Ver­sio­nie­rung, Datum, Autor etc.). Dann geht es an die Erstel­lung wich­ti­ger Doku­men­ta­tio­nen wie Netz­plan, Not­fall­hand­buch etc. In der Fol­ge­zeit wird eine Soft­ware ein­zu­füh­ren sein, mit­tels derer das Manage­ment der IT-Sys­te­me unter­stützt wird (ein sog. CMDB Tool — Chan­ge Manage­ment Data­ba­se Tool).

5) IT-Ser­vice­ma­nage­ment Prozesse

In die­ser Pha­se wer­den die drei IT-Ser­vice­ma­nage­ment-Pro­zes­se — War­tung, Ände­rung und Stö­rungs­be­sei­ti­gung — ein­ge­führt. Über die­se drei Pro­zes­se wer­den die wich­tigs­ten IT-Abläu­fe zukünf­tig durch­ge­führt und gesteu­ert. Die­se sind ver­bind­lich einzuhalten.

 

Zurück zu Pha­se 1
Wei­ter zu Pha­se 3