Wir erstellen effektiv für Sie zielgruppen-, praxisorientierte und dem Stand der Technik entsprechende Richt- und Leitlinien. Unser Anspruch ist es, Dokumente zu verfassen, die Ihre Mitarbeiter bei der täglichen Arbeit unterstützen und in der Praxis erprobt sind.
Aus dem Sicherheitskonzept gemäß §166 TKG ergeben sich unterschiedliche Anforderungen für Leitlinien. Wir erstellen effektiv für Sie zielgruppen-, praxisorientierte und dem Stand der Technik entsprechende Richt- und Leitlinien. Dank unseres standardisierten Abstimmungsprozesses verhindern wir aufwändige interne Abstimmungsrunden und behalten gleichzeitig die Auswirkungen der getroffenen Entscheidungen im Blick.
Bei der nGENn GmbH stellen wir den Menschen in den Vordergrund. Denn für uns ist es am wichtigsten beim Erstellen von Richtlinien und Konzepten, mit praxisnahen Dokumenten die tägliche Arbeit schnell und effektiv zu unterstützen.
Als Mitglied des DIN e.V. und Experte des Arbeitskreises Anforderungen, Dienste und Richtlinien für IT-Sicherheitssysteme haben wir immer einen Blick auf die aktuellen Veränderungen im Bereich der ISO/IEC 27001 und können Ihre Dokumente daraufhin entsprechend anpassen/ausrichten.
Die nGENn GmbH ist in die Kommentierung von neuen Gesetzesvorhaben eingebunden. Dadurch können wir bereits zu einem sehr frühen Zeitpunkt die Auswirkungen für unsere Kunden einschätzen.
Richtlinien sind ein niedergeschriebener Konsens innerhalb eines Unternehmens zu einem Themenfeld. Man muss nicht nur die Meinungen innerhalb des Unternehmens zusammenführen, sondern auch alle externen Einflüsse identifizieren und einarbeiten. Externe Einflüsse können sich aus folgenden Bereichen ergeben:
Sobald alle externen Einflüsse erarbeitet sind, kann die Firma zu einem Konsens geführt werden.
Je nach Themengebiet der Richtlinie kann die Konsensfindung einfach oder aufwendig sein. Zum Beispiel kann eine Konsensfindung für eine Richtlinie zur Kryptografie zügig vonstattengehen, da die Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik hier sehr klar und eindeutig sind. [BSI TR-02102 kryptografische Verfahren: Empfehlungen und Schlüssellängen] Dagegen hat eine Reiserichtlinie größeren Konsensfindung-Bedarf (Wer darf z.B. Business Klasse fliegen?).
Sobald eine Richtlinie in Kraft gesetzt ist, muss regelmäßig überprüft werden, ob sie noch den aktuellen Anforderungen genügt.
Sicherheitsrichtlinien spielen im Informationssicherheitsprozess eine zentrale Rolle. Die Hoheit über diese speziellen Richtlinien hat typischerweise der Informationssicherheitsbeauftragte eines Unternehmens.
Es werden "Was"- und "Wer"-Fragen beantwortet und grundlegende Begriffe eingeführt.
Hier entsteht die Abgrenzung zu einem Konzept. Detaillierte Sicherheitsmaßnahmen, welche beschreiben, wie konkrete Teilaspekte der allgemeinen Richtlinie umzusetzen sind, sind in einem umfangreicheren Sicherheitskonzept enthalten.
Richtlinien entwickeln sich aus der Sicherheitsleitlinie des Unternehmens und werden in entsprechende Handlungsfelder aufgegliedert. Eine Richtlinie bestimmt somit die Rahmenbedingungen für das Handlungsfeld und macht diese für alle Beteiligten transparent. Die Handlungsfelder werden hier in ihrer Gesamtheit dargestellt, begründet und Zusammenhänge aufgezeigt. Richtlinien können in unterschiedlichen Phasen des Sicherheitsprozesses verortet sein und unterschiedliche Zielgruppen adressieren.
Leitlinien kann es zu verschiedene Themen im Unternehmen geben. Unter anderem wird in Unternehmen eine Leitlinie Informationssicherheit und eine Leitlinie Notfallmanagement gefordert.
Eine Leitlinie steht für den Bereich, den sie definiert, ganz oben auf der Dokumentpyramide.
Am Beispiel der Leitlinie Informationssicherheit lässt sich der Inhalt veranschaulichen.
Zitat: "Die Leitlinie zur Informationssicherheit ist ein wichtiges Grundsatzdokument der Leitung zu dem Stellenwert, den verbindlichen Prinzipien und dem anzustrebenden Niveau der Informationssicherheit in einer Institution. Für die betroffenen Mitarbeiter verständlich wird auf wenigen Seiten beschrieben, welche Sicherheitsziele angestrebt und in welchem organisatorischen Rahmen diese umgesetzt werden sollen. Die Entwicklung der Leitlinie muss von der Leitung der Institution angestoßen und aktiv begleitet werden."
Quelle: [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/Zertifizierte-Informationssicherheit/IT-Grundschutzschulung/Online-Kurs-IT-Grundschutz/Lektion_2_Sicherheitsmanagement/Lektion_2_07/Lektion_2_07_node.html]
Vom Erstgespräch bis zum fertigen Sicherheitskonzept stehen wir eng an Ihrer Seite und sorgen dafür, dass Sie mit einem geringen Gesamtaufwand gemäß der gesetzlichen Anforderungen bestens aufgestellt sind.
Kontaktieren Sie uns per Post, persönlich oder per E-Mail!
