Das vollständige Dokument können Sie nach dem Kauf sehen, als Word-Dokument (.docx) speichern und bearbeiten.

Jetzt registrieren für Zugang zu allen Dokumenten

Sie haben bereits einen Zugang? Bitte hier einloggen.



Sofort downloaden und anpassen: Alle Verträge können Sie gleich nach dem Kauf in den üblichen Programmen (z.B. Word) bearbeiten und anpassen.

Kompetente Beratung durch unsere Rechtsanwälte: Falls Sie das Dokument oder einen anderen Vertrag bzw. Vorlage anwaltlich anpassen wollen stehen Ihnen unsere Rechtsanwälte gern zur Verfügung. Fragen Sie uns nach einem Kostenvoranschlag!

Vertrag Bestellung externer Informationssicherheitsbeauftragter / CISO (Chief Information Security Officer)

Zwischen

 

………………………………..

(nachfolgend Auftragnehmer / CISO)

 

und

 

………………………………..

(nachfolgend Auftraggeber)

 

wird folgende Vereinbarung getroffen:

 

 

§ 1 Vertragsgegenstand

Gegenstand dieses Vertrages ist ... Beauftragung ... Auftragnehmers mit ... Wahrnehmung ... Aufgaben als externer Informationssicherheitsbeauftragter bzw. Chief Information Security Officer, kurz CISO.

 

§ 2 Aufgabenbeschreibung

(1) ... CISO erstellt ... Definition ... Informationssicherheitspolitik ... Unternehmens ... Auftraggebers ... Ableitung ... der Unternehmensstrategie ... unter Einbeziehung ... IT-Strategie. Insbesondere führt ... CISO dazu regelmäßige Risikoanalysen zur Erstellung ... Informations-/IT-Sicherheitskonzepte durch ... überprüft deren Wirksamkeit auf Basis ... Geschäftsprozesse durch ... bereitet ... Stellenwert ... IT, ... anzustrebende Informations-/IT-Sicherheitsniveau ... die unternehmensweiten Sicherheitsziele gemäß ... von ... Geschäftsführung festgelegten Ansprüchen auf, formuliert sie aus ... führt Maßnahmen zur Umsetzung ein.

(2) ... CISO berichtet regelmäßig an ... Unternehmensleitung ... Auftraggebers, berät sie ... Fragen zur Informations-/IT-Sicherheit ... führt Managementreviews.

(3) ... CISO entwickelt ... formuliert ... Informations- ... IT-Sicherheitsleitlinie ... Unternehmens ... gibt ... abgestimmte ... freigegebene Sicherheitsleitlinie/-richtlinie allen betroffenen Mitarbeitern ... Unternehmens bekannt.

(4) ... CISO arbeitet an ... Erstellung ... Notfallvorsorgekonzepts (Business Continuity Management, BCM) mit ... koordiniert ... Umsetzung ... entsprechende Notfallpläne, Wiederanlaufpläne ... Katastrophenpläne.

(5) ... CISO erstellt Regeln ... die Zuweisung ... Rollen, Verantwortlichkeiten, Berechtigungen ... Haftung.

(6) ... CISO entwickelt ... pflegt ... Sicherheits- ... Kontrollrahmenwerk, bestehend aus Standards, Maßnahmen, Verfahren ... Prozessen.

(7) ... regelmäßige Bewertung ... Risiken ... die Durchführung ... Business-Impact-Analysen gehören ebenso ... den Aufgaben wie ... Regelung zur Klassifizierung ... Kennzeichnung ... Informationen (Assets) ... Unternehmen.

(8) ... CISO, seine Mitarbeiter ... Beauftragte führen Kontrollen (Audits) ... Personen, organisatorische ... technische Prozesse ... zu eingesetzten ... neuen Technologien durch. Seiner Verantwortung obliegen ... Überwachung ... Sicherheitselementen ... effektiven Prozessen zur Identitäts- ... Zugriffsverwaltung ... Anwender ... Zulieferer ... Informationen.

(9) Mindestens einmal jährlich erfolgt ... Schulung ... beliebigen Anzahl ... Mitarbeitern, Managern ... der Unternehmensleitung ... Bezug auf ... Anforderungen an ... Informationssicherheit.

(10) ... CISO führt ... Vorfallskataster aller Informations- ... Sicherheitsvorfälle. Darin werden ... Maßnahmenempfehlungen, also korrektive, detektive ... präventive Maßnahmen ... deren Wirksamkeit nachvollziehbar dokumentiert.

(11) Einmal jährlich ist ... Bewertung ... Informationssicherheit ... ein Leistungsbericht an ... Unternehmensleitung ... erstellen, gestützt durch aussagekräftige Kennzahlen zur Sicherheitsleistung ... die Planung ... Durchführung ... regelmäßigen Audits (Informationssicherheits-Managementsystem, Prozesse ... Projekte).

(12) Alle Tätigkeiten ... Informationssicherheitsbeauftragten sind auditiv, dh, ... CISO ... sein Stab (seine Mitarbeiter ... beauftragte Dritte) führen keine operativen Tätigkeiten selbst aus. Sie beraten herstellerunabhängig, steuern, unterstützen ... auditieren ... von ... verantwortlichen Abteilungen durchgeführten Sicherheitsmaßnahmen ... prüfen deren Wirksamkeit.

 

§ 3 Laufzeit ... Kündigung

(1) ... Vertrag beginnt mit Unterzeichnung / ab ... ….. .

(2) ... Vertrag wird ... die Dauer ... einem Jahr geschlossen. Er verlängert sich um jeweils ... Jahr, sofern er nicht mit ... Frist ... drei Monaten zum Vertragsende gekündigt wird. ... Recht zur fristlosen Kündigung aus wichtigem Grund bleibt unberührt. ... Kündigung bedarf ... Textform.

 

§ 4 Vergütung

(1) ... Auftragnehmer / CISO erhält ... seine Tätigkeit ... monatliche / jährliche / aufwandsabhängige Vergütung ... Höhe ... …. zzgl. gesetzlicher Mehrwertsteuer.

(2) ... Abrechnung erfolgt aufgrund Rechnungstellung durch ... Auftraggeber / CISO.

 

§ 5 Verschwiegenheitsverpflichtung

(1) ... Zusammenhang mit dieser Tätigkeit erlangt ... Auftragnehmer Informationen ... Kenntnis ... sicherheitsrelevanten geschäftsinternen Vorgängen ... Auftraggebers. ... Auftraggeber hat ... berechtigtes Interesse daran, ... über diese vertraulichen Informationen Stillschweigen bewahrt wird ... Dritte keinen Zugriff auf geschäftsinterne Daten ... Informationen haben.

(2) ... Auftragnehmer verpflichtet sich, über alle Informationen ... Daten, ... ihm ... Zusammenhang mit seiner Tätigkeit als CISO beim Auftraggeber bekannt sind ... bekannt werden, absolutes Stillschweigen ... bewahren ... es ... unterlassen, diesbezügliche Informationen ... Daten an Dritte weiterzugeben, insbesondere

a)  sie Dritten nicht ... offenbaren ... auch nicht ... sonstiger Weise ... verbreiten ... zu veröffentlichen,

b)  sie nur denjenigen seiner innerbetrieblichen Mitarbeiter überlassen, ... sie ... das Vorhaben kennen müssen.

(3) ... Auftragnehmer wird seine innerbetrieblichen Mitarbeiter, denen er ... vertraulichen Informationen überlässt, ... geeigneter Form verpflichten, ihrerseits ... ihnen zugänglich gemachten vertraulichen Informationen geheim ... halten.

(4) »Vertrauliche Informationen« ... Sinne dieses Vertrags sind alle wechselseitigen Informationen, ... nach Abschluss dieses Vertrags zwischen ... Parteien ausgetauscht werden, sich auf ... Vorhaben beziehen ... als vertraulich gekennzeichnet sind. Informationen gelten nicht als vertraulich, wenn

a)  sie bei Übermittlung bereits öffentlich bekannt waren ... nach Übermittlung ohne Vertragsbruch öffentlich bekannt werden,

b)  sie bei Übermittlung bereits ... Besitz ... empfangenden Vertragspartners waren,

c)  sie ... Empfänger ... einem Dritten ... rechtmäßiger Weise ... ohne ... Verpflichtung zur Vertraulichkeit überlassen werden,

d)  ... Empfänger ... anderen Partei innerhalb ... Woche ab Empfang ... vertraulichen Mitteilung nachweist, ... ihm ... Information bereits vor ... Empfang bekannt war.

(5) Diese Verschwiegenheitsverpflichtung gilt auf unbestimmte Zeit auch nach Beendigung dieses Vertrages fort.

 

§ 6 Haftungsbegrenzung

(1) ... Auftragnehmer haftet nur ... Schäden, ... er ... seine Erfüllungsgehilfen vorsätzlich ... grob fahrlässig verursacht haben.

(2) ... Haftung ... leichte ... einfache Fahrlässigkeit besteht nur bei ... Verletzung wesentlicher Vertragspflichten. ... diesem Fall ist ... Haftung auf ... bei vergleichbaren Geschäften dieser Art typischen Schäden beschränkt, ... bei Vertragsschluss ... spätestens bei Begehung ... Pflichtverletzung vorhersehbar waren. ... Haftung ... vertragsuntypische Schäden ist ausgeschlossen.

(3) ... Haftungsbegrenzung bzw. ... Haftungsausschluss gilt nicht, sofern es sich um Schäden aus ... Verletzung ... Lebens, ... Körpers ... der Gesundheit handelt.

 

§ 7 Sonstiges

(1) Änderungen ... Ergänzungen dieses Vertrages bedürfen ... Schriftform. Dies gilt auch ... die Aufhebung ... Schriftformerfordernisses selbst.

(2) ... Regelungen ... diesem Vertrag sind abschließend. Es wurden keine weiteren Vereinbarungen betreffend ... Vertragsgegenstandes getroffen.

 

 

 

……………………………………..                             ……………………………………..

Ort, Datum                                                               Ort, Datum

 

……………………………………..                             ……………………………………..

Auftragnehmer                                                          Auftraggeber

Das vollständige Dokument können Sie nach dem Kauf sehen, als Word-Dokument (.docx) speichern und bearbeiten.

Jetzt registrieren für Zugang zu allen Dokumenten

Sie haben bereits einen Zugang? Bitte hier einloggen.



Sofort downloaden und anpassen: Alle Verträge können Sie gleich nach dem Kauf in den üblichen Programmen (z.B. Word) bearbeiten und anpassen.

Kompetente Beratung durch unsere Rechtsanwälte: Falls Sie das Dokument oder einen anderen Vertrag bzw. Vorlage anwaltlich anpassen wollen stehen Ihnen unsere Rechtsanwälte gern zur Verfügung. Fragen Sie uns nach einem Kostenvoranschlag!