Erstellung von Richtlinien

Sie sind hier:>>Erstellung von Richtlinien
Erstellung von Richtlinien 2017-06-08T11:07:04+00:00

WARUM BRAUCHT IHR UNTERNEHMEN IT-RICHTLINIEN?

Durch klare Richtlinien rudert die Mannschaft in eine Richtung und erreicht zuverlässig gemeinsame Ziele - SEC4YOU - Manfred Scholz

Bewährt hat sich in der Prax­is die im anglikanis­chen Sprachraum übliche klare Tren­nung zwis­chen Pol­i­cy (Richtlin­ie) und Pro­ce­dure (Ver­fahrens­beschrei­bung ). In ein­er Richtlin­ie wird der Soll-Zus­tand definiert und im Anschluss wird die Umset­zung in ein­er Ver­fahrens­beschrei­bung beschrieben.

Richtlin­ien und Ver­fahrens­beschrei­bung dienen dazu, dass wiederkehrende Abläufe in einem Unternehmen von den han­del­nden Per­so­n­en ein­heitlich erledigt wer­den. Dadurch wird erre­icht, dass Unternehmen den gewün­scht­en Ist-Zus­tand unab­hängig von einzel­nen Per­so­n­en erre­ichen, wen­ngle­ich der Aus­führende ein­er Ver­fahrens­beschrei­bung immer auch die dahin­ter­liegen­den Richtlin­ien ken­nen sollte.

Richtlinien und Verfahrensbeschreibungen definieren gemeinsam den Soll-Zustand

Unser Ansatz bei der Erstel­lung von IT-Vor­gaben ist eine klare Tren­nung von Richtlin­ien und Ver­fahrens­beschrei­bun­gen.

Bei der Erstel­lung von IT-Richtlin­ien wird gemein­sam mit dem Kun­den der benötigte Soll-Zus­tand erar­beit­et. Dabei sind ins­beson­ders die fol­gen­den Punk­te zu berück­sichti­gen:

  • Erforder­liche Unter­stützung des Man­age­ments
  • Betra­ch­tung der geschäftlichen Erfordernisse
  • Com­pli­ance Anforderun­gen, auch Kun­den und Liefer­an­ten­verträge
  • Berück­sich­ti­gung der Auf­bau und Ablau­for­gan­i­sa­tion
  • Risiko­be­tra­ch­tung

Klare Vor­gaben führen dazu, dass alle Mitar­beit­er in die gle­iche Rich­tung rud­ern und müssen in Art und Umfang adres­saten­gerecht erstellt und kom­mu­niziert wer­den.

Welche Richtlinien und Verfahrensbeschreibungen benötigt die ISO/IEC 27001?

Es gibt keine vorgeschriebene Liste welche IT-Vor­gaben Sie im Zuge ein­er ISO/IEC 27001 Zer­ti­fizierung erstellen müssen. Typ­is­cher­weise wer­den im ersten Schritt fol­gende Doku­mente erar­beit­et:

  • Methodik zur Risikoein­schätzung und Risikobe­hand­lung
  • Zuläs­sige Nutzung der Werte (Benutzer­richtlin­ie)
  • Zugangskon­troll­richtlin­ie
  • Richtlin­ie zur Liefer­an­ten­sicher­heit
  • Richtlin­ie zur Infor­ma­tion­sklas­si­fizierung
  • Ken­nwort-Richtlin­ie
  • Richtlin­ie zur Entsorgung und Ver­nich­tung

SEC4YOU unter­stützt sie gerne bei der Erstel­lung von IT-Richtlin­ien.

IHRE VORTEILE

  • Richtlin­ien führen dazu, dass alle Mitar­beit­er in die gle­iche Rich­tung rud­ern!

  • Ein wichtiger Meilen­stein für eine ISO/IEC 27001 Zer­ti­fizierung

  • Ziel­gerichtete Erstel­lung hil­ft bei der Annahme der Richtlin­ien durch die Mitar­beit­er

  • Soll-Ist-Ver­gle­ich als Grund­lage für spätere IT-Audits

Fra­gen zu IT-Richtlin­ien? Sie möcht­en mit einem Experten sprechen?