Sicherheitsleitlinien: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Leere Seite erstellt) |
|||
Zeile 1: | Zeile 1: | ||
− | + | Wie sieht eine Leitlinie aus?<br> | |
+ | ##Bild von Seite 7 einfügen##<br> | ||
+ | == Definition == | ||
+ | === Nennung der Organisation === | ||
+ | im ersten Teil Definition wird die [[Organisation]] genannt. | ||
+ | === Aufbau und Geschäftszweck === | ||
+ | Dann werden ihr [[organisatorischer Aufbau]] und ihre [[Standorte]] beschrieben. Beim Geschäftszweck sollte die [[Geschäftstätigkeit]] der Organisation dargestellt werden; das könnte z.B. durch die Beschreibung der vorhandenen [[Prozessübersicht|Geschäftsprozesse]] geschehen. Der [[Geschäftszweck]] kann dabei die gesamte Geschäftstätigkeit der Organisation umfassen, sich aber auch nur auf einzelne Teilbereiche beziehen. | ||
+ | === Festlegung des Geltungsbereichs der Leitlinie === | ||
+ | Im Ergebnis wird der [[Geltungsbereich]] der Leitlinie festgelegt. Im Grunde wird hier bereits die Entscheidung über den [[Anwendungsbereich des ISMS]] (den Scope) getroffen. |
Version vom 1. Februar 2021, 12:10 Uhr
Wie sieht eine Leitlinie aus?
- Bild von Seite 7 einfügen##
- Bild von Seite 7 einfügen##
Definition
Nennung der Organisation
im ersten Teil Definition wird die Organisation genannt.
Aufbau und Geschäftszweck
Dann werden ihr organisatorischer Aufbau und ihre Standorte beschrieben. Beim Geschäftszweck sollte die Geschäftstätigkeit der Organisation dargestellt werden; das könnte z.B. durch die Beschreibung der vorhandenen Geschäftsprozesse geschehen. Der Geschäftszweck kann dabei die gesamte Geschäftstätigkeit der Organisation umfassen, sich aber auch nur auf einzelne Teilbereiche beziehen.
Festlegung des Geltungsbereichs der Leitlinie
Im Ergebnis wird der Geltungsbereich der Leitlinie festgelegt. Im Grunde wird hier bereits die Entscheidung über den Anwendungsbereich des ISMS (den Scope) getroffen.