free simple site templates
ISO 27002 Sicherheitsleitlinie von insinova ag erstellt

ICT-Sicherheitleitlinie

Ihr Massstab für ICT-Sicherheit 

Abgeleitet aus den übergeordneten Geschäftszielen, der Marketingstrategie und den allgemeinen Sicherheitsanforderungen des Unternehmens, müssen ICT-Sicherheitsziele definiert werden, welche als Massstab für den Umgang mit Informationen dienen.
Der Umfang wird z.B. im Standard ISO 27002 definiert.
Die ICT-SIcherheitsziele können so per Audit periodisch überprüft werden. 


Je grösser die ICT-Abhängigkeit, desto wichtiger die Berücksichtigung der ICT-Sicherheitsziele auf allen Ebenen der Organisation. Basierend auf den von der Leitungsebene beschlossenen ICT-Sicherheitszielen ist die ICT-Sicherheitsleitlinie zu erstellen. Diese definiert die zur Erreichung der ICT-Sicherheitszielen notwendigen internen Organisationsstrukturen, Richtlinien, Regeln und Vorgaben. Je nach Grösse der Organisation, kann es angebracht sein, zusätzlich zu der unternehmensweiten ICT-Sicherheitsleitlinie eine (oder mehrere) hiervon abgeleitete, abteilungs- oder standortbezogene ICT-Sicherheitsleitlinien zu erstellen. 

Wir unterstützen Sie bei der Erstellung Ihrer  ICT-Sicherheitleitlinie
nach ISO 27002

  1. Einberufung einer Entwicklungsgruppe für die ICT-Sicherheitsleitlinie (z.B. CISO, ICT-Leiter, Gemeinderat etc.)  
  2. Erarbeiten der ICT-Sicherheitsziele (z.B. Was wollen wir schützen? Wie gehen wir mit Informationen um?)
  3. Ausgestalten der ICT-Sicherheitsleitlinie (z.B. nach ISO 27002 Kapitelstruktur)
  4. Bekanntgabe der von der Geschäftsleitung abgesegneten ICT-Sicherheitsleitlinie

Ziele:

  1. Festlegung der Strategie zur Informatik-Sicherheit
  2. Schriftliche Fassung der Haltung zur Sicherheit der Firma und den Support durch die Geschäftsleitung
  3. Gewährleistung der Vertraulichkeit, Integrität und der Verfügbarkeit der Informationen und Ressourcen
  4. Beschreibung und Zuweisung der Funktionen und Verantwortlichkeiten
  5. Identifikation der Regeln und Prozeduren, welche alle Personen einhalten müssen, die mit Informationen umgehen 

Das Dienstleistungsspektrum der insinova bietet
unterschiedliche Möglichkeiten für Ihre Unterstützung:

Unser Angebot

Coaching - Wir begleiten Sie bei der Erarbeitung und Erstellung Ihrer ISO 27002 ICT-Sicherheitsleitlinie. 

Ihr Nutzen

Effizienz - Sie erhalten fundiertes Wissen und Erfahrungen im Bereich der Erstellung, eine fertig ISO 27002 ICT-Sicherheitsleitlinie und eine Aussensicht Ihrer Unternehmung.

Mobirise
Adresse

insinova ag
Sumpfstrasse 32                    
6312 Steinhausen
Schweiz

Kontakt

E-Mail: insinova@insinova.ch 
Phone: 041 748 72 05 
Fax: 041 748 72 01