Erstellen/Überarbeitung Policies
Basis jedes Risiko- oder Sicherheitsmanagementsystems sind Policies, die die Vorgaben der Geschäftsleitung dokumentieren.
Meist stellt die Informationssicherheitspolitik die Klammer für die übrigen Policies dar.
Hierarchisch darunterliegend findet man Policies, die den Umgang mit Internet und/oder mit Email regeln oder Vorschriften für den Umgang mit PC's und mobilen Endgeräten enthalten.
Häufig ist hier auch der Umgang mit Dokumenten geregelt (Dokumentenklassifkation), sofern dies nicht bereits Bestandteil der Sicherheitspolicy selbst ist.
Die diversen Normen verlangen das Vorhandensein von solchen Regelungen, schreiben aber im Allgemeinen nicht die Granularität vor. Das heißt, das Unternehmen kann selbst entscheiden ob es für jeden Aspekt eine eigene Policy definiert oder diese in beliebige Gruppen zusammenfasst.
ViaNova unterstützt Sie bei der Erstellung oder Aktualisierung dieser Policies.