WISSEN · SYSTEME · WERKZEUGE

Musterdokumente:
ISMS IT Sicherheitspolitik gemäß ISO 27001 und ISO 27002

Die Vorlage ISMS IT Sicherheitspolitik gemäß ISO 27001 und ISO 27002 richtet sich an das oberste Management Ihres Unternehmens. Gemäß der Anforderungen der ISO 27001 ist die oberste Leitung dazu verpflichtet, die Festlegung der Informationssicherheitspolitik und der Sicherheitsziele zu gewährleisten. Diese Sicherheitspolitik muss mit der strategischen Ausrichtung des Unternehmens vereinbar sein. Mit dieser Vorlage erhalten Sie eine beispielhafte Darstellung der IT Sicherheitspolitik, die Sie auf Ihr Unternehmen anpassen können. Die IT-Sicherheitspolitik, als langfristig ausgerichtete Richtungsvorgabe des obersten Managements Ihrer Organisation, bildet die Basis für die Entwicklung und die Umsetzung eines risikogerechten und wirtschaftlich angemessenen IT-Sicherheitskonzeptes in Übereinstimmung mit den Geschäftsanforderungen den geltenden Gesetzen und Regelungen.

Die organisationsweite IT-Sicherheitspolitik soll allgemeine Festlegungen treffen, die für alle Einsatzbereiche der Informationstechnologie innerhalb einer Organisation zur Anwendung kommen. Diese Informationssicherheitsleitlinie sollte in verständlicher Form an alle Benutzer in der Organisation kommuniziert werden. Die Festlegungen werden dann in den nachgeordneten Politiken konkret umgesetzt. Die Vorlage ISMS IT Sicherheitspolitik nach ISO 27001 und ISO 27002 enthält die sicherheitsbezogenen Ziele, Strategien, Verantwortlichkeiten und Methoden. Diese sind in der Sicherheitspolitik langfristig und verbindlich festlegt. Konkret sollte die Informationssicherheitsleitlinie das Engagement des Managements ausdrücken und den Ansatz der Organisation für das Management der Informationssicherheit darstellen.

Das

Dokument IT Sicherheitspolitik sollte konkret Angaben zu den folgenden Punkten enthalten, die in der Vorlage ISMS IT Sicherheitspolitik nach ISO 27001 und ISO 27002 exemplarisch dargestellt sind:

- allgemeine Ziele, Prinzipien und ihr Anwendungsbereich
- Bedeutung der Sicherheit für die Organisation
- Absichtserklärung des Managements
- einen Rahmen für die Festlegung von Maßnahmenzielen und Maßnahmen, einschließlich der Struktur von Risikoeinschätzung und Risikomanagement
- eine kurze Erläuterung der Sicherheitsleitlinien, Prinzipien, Standards und einzuhaltenden Anforderungen, die von besonderer Bedeutung für die Organisation sind
- Verantwortlichkeiten für Informationssicherheitsmanagement
- Informationssicherheitsvorfällen
- Verweise auf Dokumente, welche die Politik unterstützen

Die Vorlage ISMS IT Sicherheitspolitik gemäß ISO 27001 und ISO 27002 wurde von unseren erfahrenen ISMS - Experten erstellt und hat sich in der Praxis bewährt.

IHRE ZULETZT ANGESEHENEN PRODUKTE UND EMPFEHLUNGEN