Vorlagen für ISMS Richtlinien

Professionelle und umfassende Vorlagen für Security Richtlinien nach ISO 27001, TISAX, KRITIS, ... X-fach geprüft, auf dem Stand-der-Technik, seit Jahren bewährt.

Ohne Richtlinien geht in der Security nichts!

Richtlinien bzw. Policies sind wie die Straßenverkehrsordnung in der Informationssicherheit. Die verschiedenen Standards und Gesetze (ISO 27001, TISAX, BSI IT-Grundschutz, KRITIS, ...) fordern eine ganze Menge an allgemeinen, sowie auch an themenspezifischen Richtlinien. Darin werden die Regeln innerhalb einer Organisation definiert, verabschiedet und somit als verbindlich erklärt. 

Isms Policies

Vorlagen für ISMS Richtlinien

Wir haben für nahezu alle relevanten Bereiche praxistaugliche Richtlinien, die seit Jahren in zertifizierten Unternehmen gelebt werden. Es gibt keinen Grund, hier das Rad neu zu erfinden. Der effiziente Weg ist, Vorlagen zu verwenden, zu kürzen und auf Unternehmensspezifika anzupassen. Folgende Policy-Vorlagen kommen auf Wunsch im Rahmen unserer Consulting-Leistungen zum Einsatz:
ISMS

ISMS-Dokumentation

  • Scope-Dokument
  • Kennzahlen
  • Managementbericht
  • Dokumentenlenkung
  • Sicherheitspolitik bzw. -Leitlinie

Zielgruppe „Belegschaft“

  • Richtlinie zur erlaubten Nutzung von IT-Systemen
  • Informationsklassifizierung

Spezifische Themen

  • Mobiles Arbeiten / Home Office
  • Physische Sicherheit 
  • Prototypenschutz (TISAX)
  • Lieferantensicherheit
  • Personelle Sicherheit
IT-Spezifisch
  • SIEM-Konzept
  • IT-Admin-Policy bzw. sicherer IT-Betrieb
  • Backup-Konzept
  • IAM & Access Control
  • Sichere Softwareentwicklung
  • Sicherheitskonzept (KRITIS)
  • Prozessbeschreibung Schwachstellenmanagement
  • Cloud-Richtlinie
Krisenmanagement
  • Handbuch IT-Notfallmanagement
  • Handbuch Krisenmanagement
  • Notfallkonzept
  • Ransomware-Checkliste

Unser Motto für Richtlinien: Die definierten Regeln sind wirksam (erzielen das gewünschte Sicherheitsniveau), wirtschaftlich (vernünftiges Kosten-Nutzen-Verhältnis) und attraktiv (sind leicht verständlich und passen zur Unternehmenskultur).