IT-Sicherheitsleitlinie - Haben Sie einen Massstab?

Abgeleitet aus den übergeordneten Geschäftszielen, der Marketingstrategie und den allgemeinen Sicherheitsanforderungen des Unternehmens bzw. der Behörde, müssen IT-Sicherheitsziele definiert werden.

Je grösser die IT-Abhängigkeit, desto wichtiger die Berücksichtigung der IT-Sicherheitsziele auf allen Ebenen der Organisation. Basierend auf den von der Leitungsebene beschlossenen IT-Sicherheitszielen ist die IT-Sicherheitsleitlinie zu erstellen. Diese definiert die zur Erreichung der IT-Sicherheitszielen notwendigen internen Organisationsstrukturen, Richtlinien, Regeln und Vorgaben. Je nach Grösse der Organisation, kann es angebracht sein, zusätzlich zu der unternehmensweiten IT-Sicherheitsleitlinie eine (oder mehrere) hiervon abgeleitete, abteilungs- oder standortbezogene IT-Sicherheitsleitlinien zu erstellen.

Das Erstellen der IT-Sicherheitsleitlinie beinhaltet folgende Teilschritte:

  • Einberufung einer Entwicklungsgruppe für die IT-Sicherheitsleitlinie
  • Erarbeiten der IT-Sicherheitsziele
  • Ausgestalten der IT-Sicherheitsleitlinie
  • Bekanntgabe der von der Geschäftsleitung abgesegneten IT-Sicherheitsleitlinie

Ziele

  • Festlegung der Strategie zur Informatik-Sicherheit
  • Schriftliche Fassung der Haltung zur Sicherheit der Firma und den Support durch die Geschäftsleitung
  • Gewährleistung der Vertraulichkeit, Integrität und der Verfügbarkeit der Daten und Ressourcen
  • Beschreibung und Zuweisung der Funktionen und Verantwortlichkeiten
  • Identifikation der Regeln und Prozeduren, welche alle Personen einhalten müssen, die mit Informationen umgehen

Das Dienstleistungsspektrum der insinova bietet unterschiedliche Möglichkeiten für Ihre Unterstützung:

Unser Angebot   Ihr Nutzen 
Coaching
Wir begleiten Sie bei der Erarbeitung Ihrer IT-Sicherheitsleitlinie. 
Effizienz
Sie erhalten fundiertes Wissen und Erfahrungen im Bereich der Erstellung. Sie erhalten zudem eine Aussensicht.