IT-Sicherheitsleitlinie - Haben Sie einen Massstab?
Abgeleitet aus den übergeordneten Geschäftszielen, der Marketingstrategie und den allgemeinen Sicherheitsanforderungen des Unternehmens bzw. der Behörde, müssen IT-Sicherheitsziele definiert werden.
Je grösser die IT-Abhängigkeit, desto wichtiger die Berücksichtigung der IT-Sicherheitsziele auf allen Ebenen der Organisation. Basierend auf den von der Leitungsebene beschlossenen IT-Sicherheitszielen ist die IT-Sicherheitsleitlinie zu erstellen. Diese definiert die zur Erreichung der IT-Sicherheitszielen notwendigen internen Organisationsstrukturen, Richtlinien, Regeln und Vorgaben. Je nach Grösse der Organisation, kann es angebracht sein, zusätzlich zu der unternehmensweiten IT-Sicherheitsleitlinie eine (oder mehrere) hiervon abgeleitete, abteilungs- oder standortbezogene IT-Sicherheitsleitlinien zu erstellen.
Das Erstellen der IT-Sicherheitsleitlinie beinhaltet folgende Teilschritte:
- Einberufung einer Entwicklungsgruppe für die IT-Sicherheitsleitlinie
- Erarbeiten der IT-Sicherheitsziele
- Ausgestalten der IT-Sicherheitsleitlinie
- Bekanntgabe der von der Geschäftsleitung abgesegneten IT-Sicherheitsleitlinie
Ziele
- Festlegung der Strategie zur Informatik-Sicherheit
- Schriftliche Fassung der Haltung zur Sicherheit der Firma und den Support durch die Geschäftsleitung
- Gewährleistung der Vertraulichkeit, Integrität und der Verfügbarkeit der Daten und Ressourcen
- Beschreibung und Zuweisung der Funktionen und Verantwortlichkeiten
- Identifikation der Regeln und Prozeduren, welche alle Personen einhalten müssen, die mit Informationen umgehen
Das Dienstleistungsspektrum der insinova bietet unterschiedliche Möglichkeiten für Ihre Unterstützung:
| Unser Angebot | Ihr Nutzen |
|
Coaching Wir begleiten Sie bei der Erarbeitung Ihrer IT-Sicherheitsleitlinie. |
Effizienz Sie erhalten fundiertes Wissen und Erfahrungen im Bereich der Erstellung. Sie erhalten zudem eine Aussensicht. |
