Sicherheitspolitik

Wofür ist eine Leitlinie zur Informationssicherheit?

Die Geschäftsführung muss nach der ISO 27001 eine Informationssicherheitspolitik oder auch Informationssicherheitsleitlinie genannt festlegen, die die Informationssicherheitsziele beinhaltet oder den Rahmen zum Festlegen von Informationssicherheitszielen bietet. Weiterhin nuss sie eine Verpflichtung zur Erfüllung zutreffender Anforderungen mit Bezug zur Informationssicherheit enthalten und eine Verpflichtung zur fortlaufenden Verbesserung des Informationssicherheitsmanagementsystems vorsehen. Diese Informationssicherheitspolitik muss als dokumentierte Information verfügbar sein; innerhalb der Organisation bekanntgemacht werden; und für interessierte Parteien verfügbar sein, soweit dies angemessen ist. Sie ist ein wesentliches Basisdokument für eine spätere ISO 27001 Zertifizierung.

 

Wie können wir Sie hierbei unterstützen?

Wir führen zusammen mit Ihnen einen Workshop durch, um die notwendigen Informationen für die Sicherheitspolitik zusamenzustellen. Basierend darauf können wir Ihnen einen Entwurf einer Informationssicherheits-Leitlinie /-Politik zur Verfügung stellen, die die Geschäftsführung freigeben und kommunizieren kann.

 

Seite ausdrucken