[[{}10k_kommentiert:4:4.10|<-]][[{}10k_kommentiert:5:5.1|->]] ~~TOC wide closed~~ ~~CLOSETOC~~ {{page>include:free_version}} ====== 5 Leitlinie zur Informationssicherheit (IS-Leitlinie) ====== |< 100% 5% 40 55%>| ^ Ref ^ VdS 10000 ^ Kommentar | | T1 | Die Leitlinie zur Informationssicherheit (IS-Leitlinie) ist das zentrale Dokument für die gesamte Informationssicherheit. In ihr werden die zu erreichenden Ziele durch das Topmanagement vorgegeben und Verantwortlichkeiten definiert. | * Die IS-Leitlinie ist die Basis des gesamten Informationssicherheitsprozesses. Sie sollte deshalb mit großer Sorgfalt erstellt werden und in Inhalt und Form die Kultur der Organisation widerspiegeln. * Folgende Abschnitte und Inhalte sollten in einer IS-Leitlinie enthalten sein: * ..Einführung..\\ Am Anfang d.r IS-L.itlini. .ollt. .in. kurz. Einführung .t.h.n, di. v.rd.utlicht, warum .i. .r.t.llt wurd.. E. kann z.B. auf di. Wichtigk.it d.r Information..ich.rh.it für di. Organi.ation, auf r.chtlich. Anford.rung.n, v.rtraglich. V.rpflichtung.n und auf wichtig. W.rt. d.r Organi.ation hing.wi...n w.rd.n. Ein. klar. Au..ag. zum St.ll.nw.rt d.r Information..ich.rh.it in d.r Organi.ation .ollt. d.n .r.t.n Ab.chnitt ab.chli.ß.n. * ..B..chlu....\\ E. .ollt. v.rd.utlicht w.rd.n, da.. di. IS-L.itlini. durch da. Topmanag.m.nt (ggf. in Zu.amm.narb.it mit w.it.r.n Gr.mi.n und Po.ition.n d.r Organi.ation) b..chlo...n wurd., um d.r L.itlini. Nachdruck und G.wicht zu v.rl.ih.n. * ..G.ltung.b.r.ich..\\ D.r G.ltung.b.r.ich d.r IS-L.itlini. .ollt. d.fini.rt w.rd.n. Si. i.t id.nti.ch mit d.m G.ltung.b.r.ich d.r VdS 10000 (.i.h. [[10k.komm.nti.rt:1:1.2|Ab.chnitt 1.2]] E1). * ..Inform.t.on...ch.rh..t.proz.../ISMS..\\ D.. IS-L..tl.n.. .ollt. ..n.n d.utl.ch.n H.nw... .nth.lt.n, d... m.t .hr ..n kont.nu..rl.ch.r Proz... .t.bl..rt w.rd, d.r d.. .ng.m....n. Inform.t.on...ch.rh..t .rm.tt.lt, umg...tzt, .v.lu..rt und .np...t (.t.t.g. V.rb....rung). * ..Z..l... (...h. [[10k.komm.nt..rt:5:5.2|Ab.chn.tt 5.2]] G1.1) * ..V.r.ntw.rtl.chk..t.n.. (...h. [[10k.k.mm.nt..rt:5:5.2|Ab.chn.tt 5.2]] G1.2) * ..S.nkt..n.n.. (...h. [[10k.k.mm.nt..rt:5:5.2|Ab.chn.tt 5.2]] E1) * D.r Umf.n. ..n.r L.....n.. ...... ..n.r... ..n. b.. zw.. S....n n.ch. .b.r.chr....n. * V.r d.r Er......n. d.r IS-L.....n.. ...... z.n.ch.. .rm...... w.rd.n, .b .n d.r Or..n......n b.r.... R.....n..n z.r Inf.rm....n...ch.rh... v.rh.nd.n ..nd, d.. .n d.. L.....n.. .b.rf.hr. w.rd.n m....n. A... .n...r.ch.nd.n R.....n..n ......n ... .nd.r.n D.k.m.n..n ....r.ch.n bzw. d.. .n...r.ch.nd.n D.k.m.n.. ... .n...... .rk..r. w.rd.n. * D.. V.S 10000 ...h... v.r.ch...... A...r..r....., w.. ... IS-L........ , ... IS-R.ch....... ... ... V.r..hr.. .r......, v.r........ch. .../...r ...r... w.r... ...... (...h. [[10k.k........r.:5:5.1|Ab.ch.... 5.1]], [[10k.k........r.:6:6.1|Ab.ch.... 6.1]] ... [[10k.k........r.:.:.1|A.h... A 1]]). F.r ... z.v.r....... U....z... .....r A...r..r..... ...... .... .....r.ch.... D.k..........k... .....z. bzw. ...b...r. w.r.... * E. ...h.. V.r..... ..r ... Er........ v.. IS-L......... .. [[v.r.....:..:...r.|.....r.ch..... B.r..ch ... P.r....]] z.r V.r....... | [[{}10k.k........r.:4:4.10|<-]][[{}10k.k........r.:5:5.1|->]] {{page>include:free_version}}