Ihr zuverlässiger IT-Dienstleister

Hauptnavigation / Main Navigation

Mehrstufige Dokumentenhierarchie

Durch Trennung der Vorgaben in strategische, IT-organisatorische und IT-fachliche Regelungen wird die für unterschiedliche Aufgabenbereiche geeignete Abstraktionsebene mit drei Arten von Security-Dokumenten erreicht: Policy, Standards und Leitfäden. Die Struktur dieser Dokumente sollte sich dabei inhaltlich an erprobten Vorgaben aus internationalen Standards orientieren, um Experten ein schnelles Zurechtfinden zu ermöglichen, ein Mindestmaß an Vergleichbarkeit zu erreichen und vor allem durch den Vergleich die vollständige Abdeckung "relevanter" Inhalte sicherzustellen.

Basierend auf einer einheitlichen inhaltlichen Struktur lassen sich insbesondere auch inhaltliche Übersetzungen für internationale Niederlassungen pflegen und damit aktuell gestalten. Mit unseren Toolset wird neben der regelmäßigen Aktualisierung auch die Pflege mehrsprachiger Versionen von Policy und Standards vereinfacht.

Die übliche Struktur des IT-Security Frameworks

Für den Aufbau und die Nutzung von IT-Security Frameworks hat sich eine dreistufige Hierarchie bewährt, die die IT-Sicherheit auf unterschiedlichen inhaltlichen Leveln formuliert: