Vor­la­ge Richt­li­nie Infor­ma­ti­ons­si­cher­heit gemäß ISO 27001:2022

ISMS-Richtlinie-Informationssicherheit-27001-2022

Vor­la­ge Richt­li­nie Infor­ma­ti­ons­si­cher­heit gemäß ISO 27001:2022

 720,00

exkl. MwSt.

Die Vorlage der Informationssicherheits-Richtlinie, oder auch InfoSec Policy genannt, ist eine vollständige Richtlinie aller Vorgaben der ISO 27001 Anhang A, ausgenommen der Vorgaben für Benutzer, die in die Benutzerrichtlinie ausgelagert ist.

Es handelt sich um eine Richtlinie nach ISO/IEC 27001:2022 in der neuen Gliederung mit den Kapiteln A5 Organisatorische Maßnahmen (37 Controls), A6 Personenbezogene Maßnahmen (8 Controls), A7 Physische Maßnahmen (14 Controls) und A8 Technologische Maßnahmen (34 Controls).

Im Vergleich zur ISO 27001:2013 bzw. der Korrekturfassung 27001:2015 wurden einige Controls zusammengefasst, jedoch sind 11 neue Controls hinzugekommen die bereits in der Informationssicherheits-Richtlinie berücksichtigt sind.

Die Vorlage umfasst rd. 65 Seiten und ist wird aktuell bei ISMS / ISO 27001:2022 Zertifizierungen erprobt.

Artikelnummer: n. a. Kategorien: ,

Beschreibung

Die Vor­la­ge ist fle­xi­bel anpass­bar und beinhal­tet markt­üb­li­che Vor­ga­ben in den Bereichen:

  • Orga­ni­sa­to­ri­sche Sicherheit
  • Per­so­nen­be­zo­ge­ne Sicherheit
  • Phy­si­sche Sicherheit
  • Tech­no­lo­gi­sche Sicherheit

Neu hin­zu­ge­kom­men sind die fol­gen­den Sicherheitsmaßnahmen:

  • Infor­ma­tio­nen über Bedro­hun­gen (Thre­at Intelligence)
  • Infor­ma­ti­ons­si­cher­heit bei der Nut­zung von Cloud-Diensten
  • IKT-Bereit­schaft für die Geschäftskontinuität
  • Über­wa­chung der phy­si­schen Sicherheit
  • Ver­wal­tung der Konfiguration
  • Löschung von Informationen
  • Mas­kie­rung von Daten
  • Ver­hin­de­rung von Daten­ver­lus­ten (Data-Leaka­ge-Pre­ven­ti­on, DLP)
  • Über­wa­chung der Aktivitäten
  • Web-Fil­te­rung
  • Siche­re Programmierung

Alle Berei­che wer­den von einer Defi­ni­ti­on der pri­mä­ren Ziel­grup­pe ein­ge­lei­tet, die für die Umset­zung der Vor­ga­ben die­ses Berei­ches zustän­dig ist. Mit die­ser Metho­de kann die Infor­ma­ti­ons­si­cher­heits-Richt­li­nie ziel­ge­rich­tet durch das Ein­be­zie­hen der rele­van­ten Abtei­lun­gen schnell und ein­fach im Unter­neh­men imple­men­tiert werden.

Die Vor­la­ge Richt­li­nie Infor­ma­ti­ons­si­cher­heit gemäß ISO 27001 wur­de spe­zi­ell für klei­ne und mit­tel­stän­di­sche Unter­neh­men ent­wi­ckelt und ver­zich­tet bewusst auf die Split­tung der Vor­ga­ben in ein­zel­ne Doku­men­te, wie z.B. eine eige­ne Kryp­to­gra­phie-Richt­li­nie. Alle Vor­ga­ben die Benut­zer betref­fen fin­den sich nicht in die­ser Vor­la­ge, son­dern in dem Paket Vor­la­ge Benut­zer­richt­li­nie gemäß ISO 27001, somit müs­sen Unter­neh­men ihre Benut­zer nicht auf die zen­tra­len Infor­ma­ti­ons­si­cher­heits­richt­li­ni­en schulen.

Spra­che: Deutsch / Englisch

Lizenz: Digi­ta­le Vor­la­ge im Micro­soft Office For­mat mit Nut­zungs­recht für ein Unter­neh­men. Die Vor­la­ge darf belie­big geän­dert wer­den. Es ist kein Wie­der­ver­kauf, kei­ne Wei­ter­ga­be oder gewerb­li­che Nut­zung durch Bera­tungs­un­ter­neh­men gestattet.

Zusätzliche Information

Sprache

Deutsch, Englisch

Das könnte Ihnen auch gefallen …

Ähnliche Produkte

Titel

Nach oben