~~TOC wide closed~~
~~CLOSETOC~~
{{page>include:free_version}}

====== 1. IS-Leitlinie (IS-100) ======

Die VdS 10000 erfordert das Erstellen einer IS-Leitlinie (siehe [[10k_kommentiert:5:5.1|Abschnitt 5.1]] G1). Die Leitlinie muss vom Topmanagement erstellt und in Kraft gesetzt werden. Die IS-Leitlinie ist die Basis des gesamten ISMS. Sie sollte deshalb mit großer Sorgfalt erstellt werden und in Inhalt und Form die Kultur des Unternehmens widerspiegeln. Ihr Umfang sollte generell eine bis zwei Seiten nicht überschreiten. Vor der Erstellung der IS-Leitlinie sollte zunächst ermittelt werden, ob im Unternehmen bereits Regelungen zur Informationssicherheit vorhanden sind, die in die Leitlinie überführt werden müssen. Alle entsprechenden Regelungen sollten aus anderen Dokumenten gestrichen bzw. die entsprechenden Dokumente als ungültig erklärt werden.

Folgende Abschnitte und Inhalte sollten in einer IS-Leitlinie enthalten sein:
  * __Einführung__\\ Am Anfang der IS-Leitlinie sollte eine kurze Einführung stehen, die verdeutlicht, warum sie erstellt wurde. Es kann z.B. auf die Wichtigkeit der Informationssicherheit für die Organisation, auf rechtliche Anforderungen, vertragliche Verpflichtungen und auf wichtige Unternehmenswerte hingewiesen werden. Eine klare Aussage zum Stellenwert der Informationssicherheit im Unternehmen sollte den ersten Abschnitt abschließen.
  * __Beschluss__\\ Es sollte verdeutlicht werden, dass die IS-Leitlinie durch das Topmanagement (ggf. in Zusammenarbeit mit weiteren Gremien und Positionen der Organisation) beschlossen wurde, um der Leitlinie Nachdruck und Gewicht zu verleihen.
  * __Geltungsbereich__\\ Der Geltungsbereich der IS-Leitlinie sollte definiert werden. Sie ist identisch mit dem Geltungsbereich der VdS 10000 (siehe [[10k_kommentiert:1:1.2|Abschnitt 1.2]] E1).
  * ..Information..ich.rh.it.proz.../ISMS..\\ Di. IS-L.itlini. .ollt. .in.n d.utlich.n Hinw.i. .nthalt.n, da.. mit ihr .in kontinui.rlich.r Proz... .tabli.rt wird, d.r di. ang.m....n. Information..ich.rh.it .rmitt.lt, umg...tzt, .valui.rt und anpa..t (.t.tig. V.rb....rung).
  * ..Zi.l...\\ Di. VdS 10000 gibt nicht vor, w.lch. Zi.l. durch Information..ich.rh.it .rr.icht w.rd.n .oll.n. E. i.t Aufgab. d.. Topmanag.m.nt., di... zu d.fini.r.n und damit di. Au.richtung d.. g..amt.n Information..ich.rh.it.proz..... f..tzul.g.n. Di. in d.r IS-L.itlini. fixi.rt.n Zi.l. .ollt.n .trat.gi.ch und b.tri.b.wirt.chaftlich formuli.rt ..in. Si. .ollt.n .o formuli.rt ..in, da.. di. IS-L.itlini. m.hr.r. Jahr. unv.ränd.rt bl.ib.n kann. E. .mpfi.hlt .ich, .xplizit d.n Schutz d.r P.r.önlichk.it.r.cht. d.r Mitarb.it.r al. Zi.l d.r Information..ich.rh.it zu b.n.nn.n. Mit di...r Formuli.rung wird v.rd.utlicht, da.. di. ang..tr.bt. Information..ich.rh.it nicht für di. Üb.rwachung und V.rhalt.n.kontroll. d.r Mitarb.it.r .tabli.rt wird.
  * ..V.rantwortlichk.it.n..\\ Um di. V.rantwortlichk.it.n zu b.n.nn.n, .ollt.n di. in d.n Ab.chnitt 4.2 bi. 4.10 d.r VdS 10000 g.nannt.n Po.ition.n zu.amm.n mit ihr.n wichtig.t.n Aufgab.n g.nannt w.rd.n. Hi.rzu kann d.r T.xt d.r .nt.pr.ch.nd.n Ab.chnitt. al. Vorlag. di.n.n. D.r B.griff „Mitarb.it.r“ i.t g.n.ri.ch d.fini.rt. D..halb i.t di. IS-L.itlini. für .inz.ln. Mitarb.it.r (wi. z. B. für fr.i. Mitarb.it.r, Di.n.tl.i.t.r od.r d.r.n Mitarb.it.r bzw. Erfüllung.g.hilf.n) nicht p.r .. v.rbindlich. In d.r IS-L.itlini. .ollt. .rwähnt w.rd.n, da.. di... .nt.pr.ch.nd v.rpflicht.t w.rd.n. Gl.ich.. gilt für Ext.rn..
  * ..S.nkt.on.n (opt.on.l)..\\ D.... Empf.hlung lä..t ..ch z. B. durch ..n.n g.n.r.ll.n V.rw... .uf d.. V.rb.ndl.chk..t d.r IS-L..tl.n.. um..tz.n.

V.r d.r Er.t.ll.ng d.r IS-L..tl.n.. ..llt. .rm.tt.lt w.rd.n, .b .n d.r Org.n...t..n b.r..t. R.g.l.ng.n z.r Inf.rm.t..n...ch.rh..t v.rh.nd.n ..nd, d.. .n d.. L..tl.n.. .b.rf.hrt w.rd.n m....n. All. .nt.pr.ch.nd.n R.g.l.ng.n ..llt.n ... .nd.r.n D.k.m.nt.n g..tr.ch.n bzw. d.. .nt.pr.ch.nd.n D.k.m.nt. .l. .ng.lt.g .rkl.rt w.rd.n.

{{....>.nc..d.:f....r&n.f....r}}

{{page>include:free_version}}