-- WEBONDISK OK --

3.5 Verantwortlichkeiten

Die Information Security Policy (auch mit IT-Security Policy oder Informationssicherheitsleitlinie bezeichnet) ist eine Erklärung der Unternehmensleitung zu den Zielen, Grundsätzen, Schwerpunkten und Verantwortlichkeiten der Informationssicherheit in einem Unternehmen. Die Erklärung kann zudem auch als Maßstab für die Beurteilung der Vollständigkeit, Wirksamkeit und Angemessenheit eines Informationsschutzsystems angewendet werden. Eine Information Security Policy kann als eigenständiges Dokument (z. B. in gedruckter Form oder im Intranet publiziert) bestehen oder z. B. Bestandteil des Informationsschutzhandbuchs oder des integrierten Qualitätsmanagementhandbuchs sein. Der Beitrag beschreibt, welche wesentlichen Elemente eine Information Security Policy enthalten sollte und wie man diese erarbeitet. Für typische Elemente werden Beispiele und Empfehlungen angegeben.

Arbeitshilfen:
Sie sehen zurzeit nur Teile des Titels Information Security Management. Um das vollständige Werk zu sehen, melden Sie sich bitte oben rechts an oder starten Sie den kostenlosen 14-Tage-Test.
Ihre Anfrage wird bearbeitet.