IT-Sicherheitsrichtlinien

Das IT-Sicherheitsregelwerk stellt eine detaillierte Beschreibung aller aktuellen organisatorischen, personellen, infrastrukturellen und technischen IT-Sicherheitsvorgaben und -maßnahmen für die Institution dar. Das IT-Sicherheitsregelwerk besteht aus einer umfassenden Sammlung von Dokumenten die – je nach ihrer Regelungstiefe – unterschiedlichen Ebenen zuzuordnen sind: Die strategische Ebene des IT-Sicherheitsregelwerkes wird durch die IT-Sicherheitsleitlinie abgedeckt.
Die konzeptionelle Ebene des IT-Sicherheitsregelwerkes wird durch verschiedene – möglichst zielgruppenspezifische – IT-Sicherheitsrichtlinien abgedeckt. Beispiele hierfür sind eine Anwender-Richtlinie sowie eine Administratoren-Richtlinie.

 

Spezifische Konzepte

Für die Umsetzung der Informationssicherheit in Unternehmen und Behörden werden spezifische Konzepte erstellt. Beispiele hierfür sind:

  • Kryptokonzept
  • Datensicherungskonzept
  • Virenschutzkonzept
  • Netzbetriebskonzept
  • Auditkonzept
  • Produkt- und Marktanalyse