Beschreibung
Die Vorlage ist flexibel anpassbar und beinhaltet marktübliche Vorgaben in den Bereichen:
- Vorgaben für die Leitung
- Organisation der Informationssicherheit
- Personalsicherheit
- Verwaltung von Werten/Assets
- Zugangssteuerung, Kryptographie
- physische und umgebungsbezogene Sicherheit
- das vollständige Kapitel der Betriebssicherheit
- Kommunikationssicherheit
- Anschaffung/Entwicklung/Instandhaltung von Systemen
- Lieferantenbeziehungen
- Handhabung von Informationssicherheitsvorfällen
- Informationssicherheitsaspekte beim Business Continuity Management
- sowie den Bereich Compliance
Alle Bereiche werden von einer Definition der primären Zielgruppe eingeleitet, die für die Umsetzung der Vorgaben dieses Bereiches zuständig ist. Mit dieser Methode kann die Informationssicherheits-Richtlinie zielgerichtet durch das Einbeziehen der relevanten Abteilungen schnell und einfach im Unternehmen implementiert werden.
Die Vorlage Richtlinie Informationssicherheit gemäß ISO 27001 wurde speziell für kleine und mittelständische Unternehmen entwickelt und verzichtet bewusst auf die Splittung der Vorgaben in einzelne Dokumente, wie z.B. eine eigene Kryptographie-Richtlinie. Alle Vorgaben die Benutzer betreffen finden sich nicht in dieser Vorlage, sondern in dem Paket Vorlage Benutzerrichtlinie gemäß ISO 27001, somit müssen Unternehmen ihre Benutzer nicht auf die zentralen Informationssicherheitsrichtlinien schulen.
Sprache: Deutsch / Englisch
Lizenz: Digitale Vorlage im Microsoft Office Format mit Nutzungsrecht für ein Unternehmen. Die Vorlage darf beliebig geändert werden. Es ist kein Wiederverkauf, keine Weitergabe oder gewerbliche Nutzung durch Beratungsunternehmen gestattet.