SICHERHEITSLEITLINIEN nach

ISO 27001:2013

Zielsetzung

 

Klare Regelungen verhindern ungewollte Überschreitungen von Kompetenzen und somit Datenschutzverletzungen oder Sicherheitsverstöße. secriso Consulting erstellt für Sie individuelle Sicherheitsleitlinien und eine umfassende Dokumentation für den richtigen Umgang mit Daten und Systemen und für das korrekte Verhalten von Mitarbeitern und Drittparteien zum Schutz Ihres Unternehmens.

 

Vorgehen

  1. Anforderungsdefinition (Themenleitlinie, Leitlinienstruktur, Konzernleitlinien)

  2. Analyse von internen Abläufen/Prozessen

  3. Analyse von Risiken und Abklärung von Vorgaben

  4. Erstentwurf und Abstimmung der Leitlinie auf Basis ISO 27001 oder IT-Grundschutz

  5. Finalisierung und Übergabe der Leitlinie

 

Leitlinienbeispiele: Leitlinie zur Informationssicherheit, IT-Benutzerrichtlinie, Leitlinie für den Umgang mit mobilen Endgeräten, Zugriffskontrollrichtlinie, DOS-Richtlinie, IS-Organisationsrichtlinie, Incident Management Leitlinie, Leitlinie für Umgang mit Drittparteien, Leitlinie zur Informationsklassifizierung etc.

Nutzen

  • Umsetzung von Compliance Vorgaben

  • Klare Verhaltensregeln zur Minderung von Risiken

  • Anwendung internationaler Standards und Best Practices

Ergebnis

  • Ihre individuelle Sicherheitsleitlinie, angepasst an Ihre Prozesse, die Organisation, das Corporate Design und die Unternehmensstruktur auf Basis ISO 27001 und/oder IT-Grundschutz

  • Definierte und dokumentierte Kontrollen für Ihr Internes Kontrollsystem (IKS)

Mit einem Anruf sind Sie besser beraten: +43 (0)463 276376

by secriso Consulting GmbH

Österreich | Austria

All rights reserved.

Social Web: