Informationssicherheitsleitlinie
Eine Informationssicherheitsleitlinie beschreibt übergreifende Grundsätze, Ziele und Verantwortlichkeiten der Informationssicherheit eines Unternehmens oder einer Organisation. Die Leitlinie dient als Rahmen für die Entwicklung, Umsetzung und Überwachung eines
Informationssicherheitsmanagements.
Die Informationssicherheitsleitlinie legt die Erwartungen des Managements hinsichtlich der Informationssicherheit fest und gibt den Mitarbeitern, Partnern und Kunden des Unternehmens klare Richtlinien, wie sie sich in Bezug auf die Sicherheit von Informationen verhalten sollen.
Eine Musterleitlinie als Entwurf für eine eigenen Informationssicherheitsleitlinie ist im Wiki zu finden:
ISMS-Ratgeber ist online
Seit Februar ist der ISMS-Ratgeber online.
Der ISMS-Ratgeber ist ein nicht kommerzielles Informationsangebot zu verschiedenen Themen rund um das Information-Security-Management-System (ISMS).
Es besteht zur Zeit aus einem WiKi das verschieden Grundlagenartikel zur Informationssicherheit und zum Datenschutz bereit stellt und einem Workspace auf Basis von HumHub, das eine Zusammenarbeit von Verantwortlichen für Informationssicherheit und Datenschutz aus unterschiedlichen Bereichen und Organisationen ermöglichen soll, sowie diesem Blog der den Entwicklungsstand des ISMS-Ratgebers dokumentiert.
ISMS-Ratgeber WiKi
ISMS-Ratgeber Workspace
Weitere Dienste sind geplant.