(Informationssicherheitsleitlinie)
- Inhalt =>
1 Einleitung
2 Geltungsbereich
3 Begriffsbestimmungen
4 Verantwortung der Leitung
5 Festlegung der Sicherheitsziele
6 Sicherheitsstrategie6.1 Informationssicherheitsmanagementsystem
6.2 Umsetzung der Sicherheitsstrategie
6.2.1 Informationssicherheitskonzepte6.2.2 Risikomanagement
6.2.3 Festlegung der auftraggebenden Stelle
6.2.4 Informationssicherheitsbeauftragte in den Ressorts und Dienststellen
6.2.5 Mindeststandards und technische Richtlinien
6.2.6 Jahresberichte
6.2.7 Sicherheitsrelevante Ereignisse
6.2.8 Schwachstellen
6.2.9 Sensibilisierung und Schulung
6.2.10 Informationssicherheitsrevisionen (IS-Revisionen)
6.2.11 Ebenenübergreifende Verfahren
7 Organisationsstruktur für Informationssicherheit
7.1 Rollen in der hessischen Landesverwaltung7.1.1 Hessische Landesregierung7.1.2 Zentrale Informationssicherheitsbeauftragte oder Zentraler Informationssicherheitsbeauftragter der Landesverwaltung (CISO)
7.1.3 Ressortleitung
7.1.4 Hessen CyberCompetencecenter (Hessen3C)
7.1.5 Zentraler IT-Dienstleister des Landes
7.1.6 Ressort-Informationssicherheitsbeauftragte (R-ISB)
7.1.7 Arbeitskreis Informationssicherheit (AK Informationssicherheit)
7.2 Rollen in den Dienststellen
7.2.1 Dienststellenleitung7.2.2 Informationssicherheitsbeauftragte der Dienststelle (ISB)
7.2.3 Informationssicherheitsmanagement-Team (ISM-Team)
7.2.4 IT-Leitung
7.2.5 Beschäftigte
7.2.6 Disziplinarverantwortliche
7.3 Weitere Rollen in der Informationssicherheit
7.3.1 IT-Dienstleister7.3.2 Auftraggebende Stelle und auftragnehmende Stelle
8 Verstöße und Folgen
9 Schlussbestimmungen
10 Dokumentverweise
11 Abkürzungsverzeichnis