Sicherheitsrichtlinie

Sicherheitsrichtlinie

Eine Sicherheitsrichtlinie (auch Sicherheitsleitlinie, Sicherheitspolitik) beschreibt den erstrebten Sicherheitsanspruch einer Institution (Behörde, Unternehmen, Verband etc.). Mit Sicherheit ist hier in der Regel Informationssicherheit gemeint. Die Schwerpunkte liegen dabei heute im Bereich der elektronischen Datenverarbeitung und den damit einhergehenden Sicherheitsanforderungen. Hierbei liegt die Annahme bzw. Tatsache zugrunde, dass Informationen per se einen Wert darstellen bzw. ihr Schutz per Gesetz oder Verordnung gefordert ist.

Im Rahmen der Informationssicherheit lässt sich Sinn und Zweck einer Sicherheitsrichtlinie umfassend mit der Sicherstellung von Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität (VIVA) der Informationen beschreiben. Die Sicherheitsrichtlinie wird von der Leitung der Institution, in Unternehmen also vom Vorstand bzw. von der Geschäftsleitung verabschiedet und vorgelebt. Sie muss von allen Mitgliedern der Institution zur Kenntnis genommen, verstanden und beachtet werden. Zuwiderhandlungen werden soweit möglich sanktioniert.

Inhalt

Eine Sicherheitsrichtlinie definiert die von der Institution gewählten Ziele zur Informationssicherheit sowie die verfolgte Informationssicherheitsstrategie. Auflistung der wesentlichen Inhalte (ohne Anspruch auf Vollständigkeit):

  • Stellenwert der Informationssicherheit und Bedeutung der IT (Informationstechnologie) für die Aufgabenerfüllung
  • Benennung der Sicherheitsziele und Beschreibung der Sicherheitsstrategie
  • Beschreibung der Organisationsstruktur
  • Zusicherung, dass die Sicherheitsrichtlinie von der Leitungsebene durchgesetzt wird und Verstöße soweit möglich sanktioniert werden
  • Aussagen zur periodischem Überprüfung der Sicherheitsmaßnahmen
  • Aussagen zu Programmen zur Förderung der Informationssicherheit durch Schulungs- und Sensibilisierungsmaßnahmen (Erhalt und Förderung der Awareness)
  • Verantwortlichkeiten im Informationssicherheitsprozess

Siehe auch

Literatur

  • Daniel Bursch: IT-Security im Unternehmen. Grundlagen, Strategien, Check-up. Vdm Verlag, Berlin 2005, ISBN 3-86550-064-1.
  • Heinrich Kersten, Klaus-Dieter Wolfenstetter (Hrsg.): Der IT Security Manager. Expertenwissen für jeden IT-Security-Manager. Vieweg, Wiesbaden 2005, ISBN 3-528-05900-1 (Edition Kes).
  • Hans-Peter Königs: IT-Risiko-Management mit System. Von den Grundlagen bis zur Realisierung. Ein handlungsorientierter Leitfaden. Vieweg, Wiesbaden 2005, ISBN 3-528-05875-7 (Edition Kes).

Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Traditionsschiff — Der Begriff Traditionsschiff hat zwei verschiedene Bedeutungen. Im Volksmund werden als „Traditionsschiffe“ ältere Schiffe und Boote bezeichnet, die weitgehend in ihrem ursprünglichen Zustand erhalten sind oder in einen derartigen Zustand… …   Deutsch Wikipedia

  • Traditionssegler — Der Begriff Traditionsschiff hat zwei verschiedene Bedeutungen. Im Volksmund werden als „Traditionsschiffe“ ältere Schiffe und Boote bezeichnet, die weitgehend in ihrem ursprünglichen Zustand erhalten sind oder in einen derartigen Zustand… …   Deutsch Wikipedia

  • Security Policy — Eine Sicherheitsrichtlinie (auch Sicherheitsleitlinie, Sicherheitspolitik) beschreibt den erstrebten Sicherheitsanspruch einer Institution (Behörde, Unternehmen, Verband etc.). Mit Sicherheit ist hier in der Regel Informationssicherheit gemeint.… …   Deutsch Wikipedia

  • Sicherheitsleitlinie — Eine Sicherheitsrichtlinie (auch Sicherheitsleitlinie, Sicherheitspolitik) beschreibt den erstrebten Sicherheitsanspruch einer Institution (Behörde, Unternehmen, Verband etc.). Mit Sicherheit ist hier in der Regel Informationssicherheit gemeint.… …   Deutsch Wikipedia

  • Application Gateway — Eine externe (Netzwerk oder Hardware ) Firewall (von engl. firewall [ˈfaɪəwɔːl] „die Brandwand“) stellt eine kontrollierte Verbindung zwischen zwei Netzen her. Das könnten z. B. ein privates Netz (LAN) und das Internet (WAN) sein; möglich ist… …   Deutsch Wikipedia

  • Content-filter — Eine externe (Netzwerk oder Hardware ) Firewall (von engl. firewall [ˈfaɪəwɔːl] „die Brandwand“) stellt eine kontrollierte Verbindung zwischen zwei Netzen her. Das könnten z. B. ein privates Netz (LAN) und das Internet (WAN) sein; möglich ist… …   Deutsch Wikipedia

  • Hardware-Firewall — Eine externe (Netzwerk oder Hardware ) Firewall (von engl. firewall [ˈfaɪəwɔːl] „die Brandwand“) stellt eine kontrollierte Verbindung zwischen zwei Netzen her. Das könnten z. B. ein privates Netz (LAN) und das Internet (WAN) sein; möglich ist… …   Deutsch Wikipedia

  • Zugangsschutzsystem — Eine externe (Netzwerk oder Hardware ) Firewall (von engl. firewall [ˈfaɪəwɔːl] „die Brandwand“) stellt eine kontrollierte Verbindung zwischen zwei Netzen her. Das könnten z. B. ein privates Netz (LAN) und das Internet (WAN) sein; möglich ist… …   Deutsch Wikipedia

  • Computersicherheit — Als Informationssicherheit bezeichnet man Eigenschaften von informationsverarbeitenden und lagernden Systemen, welche die Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen. Informationssicherheit dient dem Schutz vor Gefahren bzw.… …   Deutsch Wikipedia

  • Datensicherheit — Als Informationssicherheit bezeichnet man Eigenschaften von informationsverarbeitenden und lagernden Systemen, welche die Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen. Informationssicherheit dient dem Schutz vor Gefahren bzw.… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”