2.2 KiB
2.2 KiB
Kommunikation (intern und extern)
Dokumenttyp: Verfahren (ISO 9001/27001 Kap. 7.4)
Regelt, was, wann, mit wem und wie im Kontext des IMS kommuniziert wird.
1. Interne Kommunikation
| Was | Wann | Wer -> Wem | Kanal |
|---|---|---|---|
| Politiken, Ziele, IMS-Änderungen | Bei Änderung / jährlich | Leitung -> Team | Wiki, Teammeeting |
| Risiken, offene Massnahmen | laufend | ISB/QMB -> Team | Massnahmenregister, Cockpit |
| Incidents | sofort | Melder -> Incident-Verantwortlicher | definierter Meldeweg |
| Release Notes / Changes | je Release | Release-Verantwortlicher -> Team | CHANGELOG, Wiki |
| Management-Review-Ergebnisse | nach Review | Leitung -> Team | Protokoll |
| Operations-Meeting | wöchentlich | Patrick, Dominic, Chris (+ ggf. Silvan) | Meeting (Moderation: Chris, Vorschlag) — Daily Business, operative Entscheide, Zahlen |
| Verwaltungsrat (POL) | wöchentlich → Ziel: zweiwöchentlich/monatlich | VR | Strategie, Finanzen, Eskalation aus Operations |
| POL — physisches Treffen | quartalsweise (Vorschlag) | VR | Abendessen / strategischer Austausch |
Details und offene POL-Entscheide: Organisationsreglement.
2. Externe Kommunikation
| Was | Anlass | Wer -> Wem | Kanal |
|---|---|---|---|
| Datenschutzvorfall / Meldepflicht | gesetzliche Frist | Datenschutzverantw. -> EDOEB/Betroffene/FINMA | gemäss Incident Response |
| Sicherheits-/Compliance-Nachweise | auf Anfrage | Leitung -> Kunde/Prüfer | security-overview.md, SoA-Auszug |
| Wartung / Maintenance Window | mind. 5 Werktage vorab | Betrieb -> Kunden | E-Mail/Statusseite |
| Lieferantenanforderungen | bei Beauftragung | Lieferanten-Verantw. -> Lieferant | Vertrag/AVV |
3. Grundsatz
Externe sicherheits-/datenschutzrelevante Kommunikation wird ausschliesslich über die benannten Rollen geführt und im freigegebenen Stand verteilt.