Ihr zuverlässiger IT-Dienstleister

Hauptnavigation / Main Navigation

IT-Security Policy

Durch das Top-Management autorisiert macht eine IT-Security Policy strategische Vorgaben für die sichere Nutzung von IT-Systemen im Unternehmen. Neben den organisatorischen und technischen Inhalten der IT-Security Policy wird ihre Relevanz und Durchsetzung im Unternehmen bestimmt. Zuständigkeiten (IT-Security Officer/Sicherheitsbeauftragte, Datenschutzbeauftragter etc.) werden zugeordnet. Rechte (z.B. Kontrolle von Abhörmaßnahmen durch Administratoren) sowie Pflichten (beispielsweise Nutzung nur firmeninterner Mailsysteme für geschäftliche Zwecke) der Mitarbeiter werden festgelegt.

Die Policy gibt Sicherheitsmaßnahmen vor, ohne eine konkrete Implementierung vorzuschreiben. Angemessener Umgang mit Informationen ist für Unternehmen wichtig. Abhängig vom Schutzbedarf der verarbeiteten Informationen definiert IT-Security Maßnahmen zur Erhaltung der Schutzziele Integrität, Vertraulichkeit, Verfügbarkeit und Verbindlichkeit.

Beispiele für IT-Security Policy Aussagen

  • ?Den Mitarbeitern müssen sicher konfigurierte Arbeitsmittel / IT-Systeme zur Erfüllung ihrer Aufgaben zur Verfügung gestellt werden.?
  • ?Jeder Mitarbeiter ist für die Einhaltung der IT-Security-Bestimmungen in seinem Aufgabenbereich verantwortlich.?
  • ?Alle IT-Sicherheit relevanten Ereignisse müssen für ein späteres Auditing aufgezeichnet werden.?

Die übliche Struktur des IT-Security Frameworks

Für den Aufbau und die Nutzung von IT-Security Frameworks hat sich eine dreistufige Hierarchie bewährt, die die IT-Sicherheit auf unterschiedlichen inhaltlichen Leveln formuliert: