 |
Eine Information Security Policy als oberstes Regelwerk für
den Umgang mit Informationen in einer Organisation ist die
Voraussetzung für ein umfassendes Sicherheitsmanagement.
Dabei handelt es sich aber nicht um ein einzelnes Dokument
sondern um eine Sammlung von Dokumenten, die den richtigen
Umgang mit Informationen und den Systemen zur Informationsverarbeitung
definieren. Die gesamte Sammlung wird
von einer Art Manteldokument zusammengefasst, in dem die
Unternehmensleitung ihre Verpflichtung zum sicheren Umgang mit
Informationen innerhalb der Organisation zum Ausdruck bringt.
Die einzelnen Teildokumente, die sich auf die unterschiedlichen
Tätigkeiten und Nutzungsformen von Informationen beziehen, sollten
sehr stark handlungsorientiert formuliert sein. Hilfreich ist es auch,
wenn Beispiele angeführt werden, z.B. zum richtigen Umgang mit E-Mails.
Für die Entwicklung der Security Policies stehen umfangreiche Sammlungen
von Vorlagen aus unterschiedlichen Quellen teils auch frei zur Verfügung.
In der Regel sind diese freien Sammlungen aktuell und von guter Qualität,
sodass ein Rückgriff auf kostenpflichtige Sammlungen in der Regel nicht
erforderlich ist.
Eine sehr umfangreiche allerdings englische Sammlung stellt das
SANS Institute 
auf seiner Download-Seite zur Verfügung.
|
|
Details über diese Dienstleistung können Sie der
Servicebeschreibung 
entnehmen
|
|
