====== Unterstützung ======
===== Ressourcen =====
Für das Informationssicherheitsmanagementsystem bestimmt und stellt die @WIKI@ erforderliche Ressourcen bereit 
  * für den Aufbau, 
  * für die Verwirklichung, 
  * für die Aufrechterhaltung,
  * für die fortlaufende Verbesserung.

===== Kompetenz =====
Die Sicherstellung der erforderlichen Kompetenzen ist ein kontinuierlicher Prozess. Durch eine systematische Vorgehensweise bei  der Bestimmung der erfordrlichrn Kompetenzen und deren regelmäßige Überprüfung kann die @WIKI@ sicherstellen, dass die Mittarbeiter in den Bereichen
  * Technisches Wissen (Betriebssysteme, Netzwerke, Datenbanken, Security-Tools)
  * Prozesswissen (ITIL-Prozesse)
  * Rechtliches (Datenschutzgesetze, Urheberrecht, Vertragsrecht)
  * Soziales (Kommunikationsfähigkeit, Teamfähigkeit, Konfliktfähigkeit)
ihr Wissen kontinuierlich auffrischen und nachhaltig verbessern.

===== Bewusstsein =====
Die Informationssicherheitspolitik kann nur umgesetzt werden wenn sie allen Beteiligten bekannt und dessen Auswirkungen (auch bei 
Nichterfüllung der Anforderungen) bewust ist. Den eigenen Beitrag zur Wirksamkeit der Richtlinien muss jeder Mitarbeiter richtig eingeordnen können. Regelmäßige Sensibilisierungsmaßnahmen der @WIKI@ sind wichtig, um das Bewusstsein für Informationssicherheit zu schärfen.
===== Kommunikation =====
Worüber, wann, mit wem und wie kommuniziert wird, kann sich negativ auf die Informationssicherheit auswirken. Die @WIKI@ bestimmt die Erfordernisse der internen und externen Kommunikation in Bezug auf das Informationssicherheitsmanagementsystem. Die Mitarbeiter werden diesbezüglich informiert und sensibilisiert.
===== Dokumentierte Information =====
Das Informationssicherheitsmanagementsystem der Organisation beinhaltet:
  * Durch die Norm ISO/IEC 27001 vorgegeben Pflichtdokumente.
  * Die Selbstdokumentation für die Umsetzung. Letztere ist an unsere Organisationsgröße, Art unserer Tätigkeit, die Komplexität unserer Prozesse und die Kompetenz unseres Personals ausgerichtet.