Sicherheitsleitlinien
Version vom 1. Februar 2021, 12:10 Uhr von Stief1falco (Diskussion | Beiträge)
Wie sieht eine Leitlinie aus?
- Bild von Seite 7 einfügen##
- Bild von Seite 7 einfügen##
Definition
Nennung der Organisation
im ersten Teil Definition wird die Organisation genannt.
Aufbau und Geschäftszweck
Dann werden ihr organisatorischer Aufbau und ihre Standorte beschrieben. Beim Geschäftszweck sollte die Geschäftstätigkeit der Organisation dargestellt werden; das könnte z.B. durch die Beschreibung der vorhandenen Geschäftsprozesse geschehen. Der Geschäftszweck kann dabei die gesamte Geschäftstätigkeit der Organisation umfassen, sich aber auch nur auf einzelne Teilbereiche beziehen.
Festlegung des Geltungsbereichs der Leitlinie
Im Ergebnis wird der Geltungsbereich der Leitlinie festgelegt. Im Grunde wird hier bereits die Entscheidung über den Anwendungsbereich des ISMS (den Scope) getroffen.