Zielsetzung

 

Klare Regelungen verhindern ungewollte Überschreitungen von Kompetenzen und somit Datenschutzverletzungen oder Sicherheitsverstöße. Auf für Ihr ISO 27001 Projekt oder für die Umsetzung der NIS2-Richtlinie benötigen Sie ein umfangreiches Set an Information Security Richtlinien. secriso Consulting verfügt über ein umfangreiches Set an Information Security Richtlinien, die sowohl eine Konformität mit ISO 27001:2022 als auch mit den Governance Anforderungen der NIS2-Richtlinien garantieren. Unsere Richtlinien wurden von Zertifizierungsauditoren sowie NIS-Prüfern auf Vollständigkeit und inhaltliche Richtigkeit geprüft und garantieren somit eine umfassende Dokumentation für den richtigen Umgang mit Daten und Systemen und für das korrekte Verhalten von Mitarbeitern und Drittparteien zum Schutz Ihres Unternehmens.

 

Vorgehen

1. Fordern Sie unsere Liste an Richtlinien, Verfahrensbeschreibungen, Nachweisdokumenten und Tools an

2. Suchen Sie sich jene Dokumente aus, die Sie benötigen (diese beinhalten bereits wesentlichen Best Practices)

3. Passen Sie die Dokumente bei Bedarf an Ihre Organisation an oder ergänzen Sie für Sie wichtige Regelungen

4. Veröffentlichen Sie die Dokumente mit Ihrem internen Freigabeverfahren in Ihrer Organisation

5. Freuen Sie sich auf ein bevorstehendes Audit oder eine Prüfung - Sie können sich auf die Dokumentation verlassen!

 

 

Richtlinien Beispiele:

Richtlinie zur Informationssicherheit, IT-Benutzerrichtlinie, Richtlinie für den Umgang mit mobilen Endgeräten, Zugriffskontrollrichtlinie, DOS-Richtlinie, IS-Organisationsrichtlinie, Richtlinie Sicherheitsvorfallmanagement, Richtlinien für Umgang mit Drittparteien, Richtlinie zur Informationsklassifizierung, Richtlinie für sichere Entwicklung, Richtlinie für Cloud Services, IT-Notfallhandbuch und Verfahrensbeschreibung für den Wiederanlauf etc.