ICT-Sicherheits-Richtlinie - Haben Sie einen Massstab?

Abgeleitet aus den übergeordneten Geschäftszielen, der Marketingstrategie und den allgemeinen Sicherheitsanforderungen des Unternehmens bzw. der Behörde, müssen ICT-Sicherheitsziele definiert werden. Der Umfang wird z.B. im Standard ISO 27002 definiert.

Je grösser die IT-Abhängigkeit, desto wichtiger die Berücksichtigung der ICT-Sicherheitsziele auf allen Ebenen der Organisation. Basierend auf den von der Leitungsebene beschlossenen ICT-Sicherheitszielen ist die ICT-Sicherheits-Richtlinie zu erstellen. Diese definiert die zur Erreichung der ICT-Sicherheitszielen notwendigen internen Organisationsstrukturen, Richtlinien, Regeln und Vorgaben. Je nach Grösse der Organisation, kann es angebracht sein, zusätzlich zu der unternehmensweiten ICT-Sicherheits-Richtlinie eine (oder mehrere) hiervon abgeleitete, abteilungs- oder standortbezogene ICT-Sicherheits-Richtlinien zu erstellen.

Das Erstellen der ICT-Sicherheits-Richtlinie beinhaltet folgende Teilschritte:

Ziele

Das Dienstleistungsspektrum der insinova bietet unterschiedliche Möglichkeiten für Ihre Unterstützung:

Unser Angebot Ihr Nutzen
Coaching
Wir begleiten Sie bei der Erarbeitung Ihrer ICT-Sicherheits-Richtlinie nach ISO 27002.
Effizienz
Sie erhalten fundiertes Wissen und Erfahrungen im Bereich der Erstellung. Sie erhalten zudem eine Aussensicht.