Richtlinien bzw. Policies sind wie die Straßenverkehrsordnung in der Informationssicherheit. Die verschiedenen Standards und Gesetze (ISO 27001, TISAX, BSI IT-Grundschutz, KRITIS, ...) fordern eine ganze Menge an allgemeinen, sowie auch an themenspezifischen Richtlinien. Darin werden die Regeln innerhalb einer Organisation definiert, verabschiedet und somit als verbindlich erklärt.
Vorlagen für ISMS Richtlinien
Professionelle und umfassende Vorlagen für Security Richtlinien nach ISO 27001, TISAX®, KRITIS, ... X-fach geprüft, auf dem Stand-der-Technik, seit Jahren bewährt.
Ohne Richtlinien geht in der Security nichts!
Vorlagen für ISMS Richtlinien
Wir haben für nahezu alle relevanten Bereiche praxistaugliche Richtlinien, die seit Jahren in zertifizierten Unternehmen gelebt werden. Es gibt keinen Grund, hier das Rad neu zu erfinden. Der effiziente Weg ist, Vorlagen zu verwenden, zu kürzen und auf Unternehmensspezifika anzupassen. Folgende Policy-Vorlagen kommen auf Wunsch im Rahmen unserer Consulting-Leistungen zum Einsatz:
ISMS
ISMS-Dokumentation
- Scope-Dokument
- Kennzahlen
- Managementbericht
- Dokumentenlenkung
- Sicherheitspolitik bzw. -Leitlinie
Zielgruppe „Belegschaft“
- Richtlinie zur erlaubten Nutzung von IT-Systemen
- Informationsklassifizierung
Spezifische Themen
- Mobiles Arbeiten / Home Office
- Physische Sicherheit
- Prototypenschutz (TISAX)
- Lieferantensicherheit
- Personelle Sicherheit
IT-Spezifisch
- SIEM-Konzept
- IT-Admin-Policy bzw. sicherer IT-Betrieb
- Backup-Konzept
- IAM & Access Control
- Sichere Softwareentwicklung
- Sicherheitskonzept (KRITIS)
- Prozessbeschreibung Schwachstellenmanagement
- Cloud-Richtlinie
Krisenmanagement
- Handbuch IT-Notfallmanagement
- Handbuch Krisenmanagement
- Notfallkonzept
- Ransomware-Checkliste
Unser Motto für Richtlinien: Die definierten Regeln sind wirksam (erzielen das gewünschte Sicherheitsniveau), wirtschaftlich (vernünftiges Kosten-Nutzen-Verhältnis) und attraktiv (sind leicht verständlich und passen zur Unternehmenskultur).