WARUM BRAUCHT IHR UNTERNEHMEN IT-RICHTLINIEN?

Durch klare Richtlinien rudert die Mannschaft in eine Richtung und erreicht zuverlässig gemeinsame Ziele - SEC4YOU - Manfred Scholz

Bewährt hat sich in der Pra­xis die im angli­ka­ni­schen Sprach­raum übli­che kla­re Tren­nung zwi­schen Poli­cy (Richt­li­nie) und Pro­ce­du­re (Ver­fah­rens­be­schrei­bung ). In einer Richt­li­nie wird der Soll-Zustand defi­niert und im Anschluss wird die Umset­zung in einer Ver­fah­rens­be­schrei­bung beschrieben.

Richt­li­ni­en und Ver­fah­rens­be­schrei­bung die­nen dazu, dass wie­der­keh­ren­de Abläu­fe in einem Unter­neh­men von den han­deln­den Per­so­nen ein­heit­lich erle­digt wer­den. Dadurch wird erreicht, dass Unter­neh­men den gewünsch­ten Ist-Zustand unab­hän­gig von ein­zel­nen Per­so­nen errei­chen, wenn­gleich der Aus­füh­ren­de einer Ver­fah­rens­be­schrei­bung immer auch die dahin­ter­lie­gen­den Richt­li­ni­en ken­nen sollte.

Richt­li­ni­en und Ver­fah­rens­be­schrei­bun­gen defi­nie­ren gemein­sam den Soll-Zustand

Unser Ansatz bei der Erstel­lung von IT-Vor­ga­ben ist eine kla­re Tren­nung von Richt­li­ni­en und Verfahrensbeschreibungen.

Bei der Erstel­lung von IT-Richt­li­ni­en wird gemein­sam mit dem Kun­den der benö­tig­te Soll-Zustand erar­bei­tet. Dabei sind ins­be­son­ders die fol­gen­den Punk­te zu berücksichtigen:

  • Erfor­der­li­che Unter­stüt­zung des Managements
  • Betrach­tung der geschäft­li­chen Erfordernisse
  • Com­pli­ance Anfor­de­run­gen, auch Kun­den und Lieferantenverträge
  • Berück­sich­ti­gung der Auf­bau und Ablauforganisation
  • Risi­ko­be­trach­tung

Kla­re Vor­ga­ben füh­ren dazu, dass alle Mit­ar­bei­ter in die glei­che Rich­tung rudern und müs­sen in Art und Umfang adres­sa­ten­ge­recht erstellt und kom­mu­ni­ziert werden.

Wel­che Richt­li­ni­en und Ver­fah­rens­be­schrei­bun­gen benö­tigt die ISO/IEC 27001?

Es gibt kei­ne vor­ge­schrie­be­ne Lis­te wel­che IT-Vor­ga­ben Sie im Zuge einer ISO/IEC 27001 Zer­ti­fi­zie­rung erstel­len müs­sen. Typi­scher­wei­se wer­den im ers­ten Schritt fol­gen­de Doku­men­te erarbeitet:

  • Metho­dik zur Risi­ko­ein­schät­zung und Risikobehandlung
  • Zuläs­si­ge Nut­zung der Wer­te (Benut­zer­richt­li­nie)
  • Zugangs­kon­troll­richt­li­nie
  • Richt­li­nie zur Lieferantensicherheit
  • Richt­li­nie zur Informationsklassifizierung
  • Kenn­wort-Richt­li­nie
  • Richt­li­nie zur Ent­sor­gung und Vernichtung

SEC4YOU unter­stützt sie ger­ne bei der Erstel­lung von IT-Richtlinien.

IHRE VORTEILE

  • Richt­li­ni­en füh­ren dazu, dass alle Mit­ar­bei­ter in die glei­che Rich­tung rudern!

  • Ein wich­ti­ger Mei­len­stein für eine ISO/IEC 27001 Zertifizierung

  • Ziel­ge­rich­te­te Erstel­lung hilft bei der Annah­me der Richt­li­ni­en durch die Mitarbeiter

  • Soll-Ist-Ver­gleich als Grund­la­ge für spä­te­re IT-Audits

Fra­gen zu IT-Richt­li­ni­en? Sie möch­ten mit einem Exper­ten sprechen?