Security-Policy
IT-Sicherheitsleitlinie - Haben Sie einen Massstab?
Abgeleitet aus den übergeordneten Geschäftszielen, der Marketingstrategie und den allgemeinen Sicherheitsanforderungen des Unternehmens bzw. der Behörde, müssen IT-Sicherheitsziele definiert werden.
Je grösser die IT-Abhängigkeit, desto wichtiger die Berücksichtigung der IT-Sicherheitsziele auf allen Ebenen der Organisation. Basierend auf den von der Leitungsebene beschlossenen IT-Sicherheitszielen ist die IT-Sicherheitsleitlinie zu erstellen. Diese definiert die zur Erreichung der IT-Sicherheitszielen notwendigen internen Organisationsstrukturen, Richtlinien, Regeln und Vorgaben. Je nach Grösse der Organisation, kann es angebracht sein, zusätzlich zu der unternehmensweiten IT-Sicherheitsleitlinie eine (oder mehrere) hiervon abgeleitete, abteilungs- oder standortbezogene IT-Sicherheitsleitlinien zu erstellen.
Das Erstellen der IT-Sicherheitsleitlinie beinhaltet folgende Teilschritte:
 |
Einberufung einer Entwicklungsgruppe für die IT-Sicherheitsleitlinie |
|
|
Erarbeiten der IT-Sicherheitsziele |
|
|
Ausgestalten der IT-Sicherheitsleitlinie |
|
|
Bekanntgabe der von der Geschäftsleitung abgesegneten IT-Sicherheitsleitlinie |
Ziele
|
|
Festlegung der Strategie zur Informatik-Sicherheit |
|
|
Schriftliche Fassung der Haltung zur Sicherheit der Firma und den Support durch die Geschäftsleitung |
|
|
Gewährleistung der Vertraulichkeit, Integrität und der Verfügbarkeit der Daten und Ressourcen |
|
|
Beschreibung und Zuweisung der Funktionen und Verantwortlichkeiten |
|
|
Identifikation der Regeln und Prozeduren, welche alle Personen einhalten müssen, die mit Informationen umgehen |
Das Dienstleistungsspektrum der insinova bietet unterschiedliche Möglichkeiten für Ihre Unterstützung:
| Unser Angebot | Ihr Nutzen |
|
Coaching Wir begleiten Sie bei der Erarbeitung Ihrer IT-Sicherheitsleitlinie. |
Effizienz Sie erhalten fundiertes Wissen und Erfahrungen im Bereich der Erstellung. Sie erhalten zudem eine Aussensicht. |
(C) 2005 - Alle Rechte vorbehalten