Ihr Premium Partner für Informationssicherheits-, Datenschutz- und Risikomanagementberatung
SICHERHEITSLEITLINIEN nach
ISO 27001:2013
Zielsetzung
Klare Regelungen verhindern ungewollte Überschreitungen von Kompetenzen und somit Datenschutzverletzungen oder Sicherheitsverstöße. secriso Consulting erstellt für Sie individuelle Sicherheitsleitlinien und eine umfassende Dokumentation für den richtigen Umgang mit Daten und Systemen und für das korrekte Verhalten von Mitarbeitern und Drittparteien zum Schutz Ihres Unternehmens.
Vorgehen
-
Anforderungsdefinition (Themenleitlinie, Leitlinienstruktur, Konzernleitlinien)
-
Analyse von internen Abläufen/Prozessen
-
Analyse von Risiken und Abklärung von Vorgaben
-
Erstentwurf und Abstimmung der Leitlinie auf Basis ISO 27001 oder IT-Grundschutz
-
Finalisierung und Übergabe der Leitlinie
Leitlinienbeispiele: Leitlinie zur Informationssicherheit, IT-Benutzerrichtlinie, Leitlinie für den Umgang mit mobilen Endgeräten, Zugriffskontrollrichtlinie, DOS-Richtlinie, IS-Organisationsrichtlinie, Incident Management Leitlinie, Leitlinie für Umgang mit Drittparteien, Leitlinie zur Informationsklassifizierung etc.
Nutzen
-
Umsetzung von Compliance Vorgaben
-
Klare Verhaltensregeln zur Minderung von Risiken
-
Anwendung internationaler Standards und Best Practices
Ergebnis
-
Ihre individuelle Sicherheitsleitlinie, angepasst an Ihre Prozesse, die Organisation, das Corporate Design und die Unternehmensstruktur auf Basis ISO 27001 und/oder IT-Grundschutz
-
Definierte und dokumentierte Kontrollen für Ihr Internes Kontrollsystem (IKS)