http://www.it-grundschutzkompendium.de/ 2026-04-26T12:57:38+00:00 http://www.it-grundschutzkompendium.de/ http://www.it-grundschutzkompendium.de/_media/wiki/dokuwiki.svg text/html 2026-03-18T14:19:51+00:00 Anonymous (anonymous@undisclosed.example.com) http://www.it-grundschutzkompendium.de/orp_organisation_und_personal/orp.1_organisation?rev=1773843591&do=diff ORP.1 Organisation Beschreibung Einleitung Jede Institution benötigt eine hierfür zuständige Dienststelle, um den allgemeinen Betrieb zu steuern und zu regeln sowie um Verwaltungsdienstleistungen zu planen, zu organisieren und durchzuführen. Die meisten Institutionen haben hierfür eine Organisationseinheit, die dieses Zusammenspiel der verschiedenen Rollen und Einheiten mit den entsprechenden Geschäftsprozessen und Ressourcen steuert. Bereits auf dieser übergreifenden Ebene sind Aspekte der I… text/html 2026-03-18T14:19:51+00:00 Anonymous (anonymous@undisclosed.example.com) http://www.it-grundschutzkompendium.de/orp_organisation_und_personal/orp.2_personal?rev=1773843591&do=diff ORP.2 Personal Beschreibung Einleitung Das Personal eines Unternehmens bzw. einer Behörde hat einen entscheidenden Anteil am Erfolg oder Misserfolg der Institution. Die Mitarbeitenden haben dabei die wichtige Aufgabe, Informationssicherheit umzusetzen. Die aufwendigsten Sicherheitsvorkehrungen können ins Leere laufen, wenn sie im Arbeitsalltag nicht gelebt werden. Die elementare Bedeutung von Informationssicherheit für eine Institution und ihre Geschäftsprozesse muss daher für das Personal tr… text/html 2026-03-18T14:19:51+00:00 Anonymous (anonymous@undisclosed.example.com) http://www.it-grundschutzkompendium.de/orp_organisation_und_personal/orp.3_sensibilisierung_und_schulung_zur_informationssicherheit?rev=1773843591&do=diff ORP.3 Sensibilisierung und Schulung zur Informationssicherheit Beschreibung Einleitung Mitarbeitende sind ein wichtiger Erfolgsfaktor für ein hohes Maß an Informationssicherheit in einer Institution. Daher ist es wichtig, dass sie die Sicherheitsziele kennen, die Sicherheitsmaßnahmen verständlich sind und jeder einzelne Mitarbeitende bereit ist, diese umzusetzen. Die Voraussetzung dafür ist, dass es ein Sicherheitsbewusstsein innerhalb der Institution gibt. Darüber hinaus sollte eine Sicherhe… text/html 2026-03-18T14:19:51+00:00 Anonymous (anonymous@undisclosed.example.com) http://www.it-grundschutzkompendium.de/orp_organisation_und_personal/orp.4_identitaets-_und_berechtigungsmanagement?rev=1773843591&do=diff ORP.4 Identitäts- und Berechtigungsmanagement Beschreibung Einleitung Der Zugang zu schützenswerten Ressourcen einer Institution ist auf berechtigte Benutzende und berechtigte IT-Komponenten einzuschränken. Benutzende und IT-Komponenten müssen zweifelsfrei identifiziert und authentisiert werden. Die Verwaltung der dafür notwendigen Informationen wird als Identitätsmanagement bezeichnet. text/html 2026-03-18T14:19:51+00:00 Anonymous (anonymous@undisclosed.example.com) http://www.it-grundschutzkompendium.de/orp_organisation_und_personal/orp.5_compliance_management_anforderungsmanagement?rev=1773843591&do=diff ORP.5 Compliance Management (Anforderungsmanagement) Beschreibung Einleitung In jeder Institution gibt es relevante gesetzliche, vertragliche und sonstige Vorgaben, wie z. B. interne Richtlinien, die beachtet werden müssen. Viele dieser Vorgaben haben direkte oder indirekte Auswirkungen auf das Informationssicherheitsmanagement. text/html 2026-03-18T14:29:04+00:00 Anonymous (anonymous@undisclosed.example.com) http://www.it-grundschutzkompendium.de/orp_organisation_und_personal/start?rev=1773844144&do=diff orp_organisation_und_personal index