Sicherheitsrichtlinien / Security Policies – verständliche und gelebte Vorgaben für Sicherheit auf allen Ebenen
Eine Security Policy beinhaltet die von der Organisation angestrebten IT-Sicherheitsziele sowie die verfolgte IT-Sicherheitsstrategie. Sie ist somit Anspruch und Aussage zugleich, dass das IT-Sicherheitsniveau auf allen Ebenen der Organisation erreicht werden soll.
Es ist wichtig heraus zu stellen, dass die Unternehmens- bzw. Behördenleitung für die Security Policy verantwortlich ist. Dies bedeutet konkret, dass die Policy von ihr verabschiedet und auch vorgelebt werden muss.

Welchen Nutzen haben Sie?

• Durch die Definition und Umsetzung von geeigneten Sicherheitsrichtlinien stellen Sie Ihr Informationssicherheitsmanagement auf eine solide Basis und verankern die Sicherheitsziele und -strategie innerhalb der Organisation und machen sie transparent.
  
• Maßnahmen zur Durchsetzung der Richtlinien und zur Schulung der Mitarbeiter steigert das Bewusstsein für sicherheitsrelevante Belange, auch im alltäglichen Umgang mit Informationen (Security Awareness).
  
• Die Einhaltung gesetzlicher Vorgaben kann durch aktuelle,  zielgerichtete und angemessene Richtlinien nachgewiesen werden.

Was wir für Sie tun können

• Wir beraten Sie bei der Erstellung von (IT) Sicherheitsrichtlinien auf allen relevanten Ebenen – von der Leitlinie zur Informationssicherheit über unternehmensweite Standards zur Informationsklassifizierung bis hin zu konkreten Regelungen zu einzelnen Themenbereichen wie z. B. Email- und Internetnutzung oder Regelungen zu mobilen Datenträgern.
  
• Wir stellen sicher, dass eventuell bereits vorhandene Sicherheits-Richtlinien auch durchgesetzt und gelebt werden.
  
• Wir prüfen vorhandene (IT) Security Policies auf Aktualität, Vollständigkeit, Konsistenz und Wirksamkeit.