Security Policies und Guidelines

Gezielte Unterstützung des Kunden bei der Planung und Erstellung von Security Policies und zugehörigen Dokumenten.

Wir orientieren uns üblicherweise an folgendem 3-stufigen Schema:

• Strategische Ebene: IT-Sicherheitsstrategie, Umfang ca. 1 A4-Seite
  Gültigkeitsdauer: 3 - 10 Jahre
• Taktische Ebene: IT-Sicherheitsrichtlinie, Umfang ca. 10 A4-Seiten («Light»-Version) oder ca. 80 - 120 A4-Seiten (Vollversion)
  Gültigkeitsdauer: 2 - 5 Jahre
• Operative Ebene: diverse Dokumente wie Weisungen, Checklisten etc.
  Gültigkeitsdauer: 0 - 2 Jahre

Der Umfang richtet sich nach den individuellen Kundenanforderungen, der bestehenden Dokumentenlandschaft und den branchenspezifischen rechtlichen Rahmenbedingungen.

Vorgehen

Unsere Spezialisten entwickeln die zum Normenframework ISO/IEC 270XX konformen Dokumente (ISO/IEC 27001 & 27002). Die Kombination von Onsite- und Offsite-Aktivitäten erlaubt eine optimale Anpassung an die kundenseitigen Anforderungen.

Je nach Ausgangslage wenden wir dabei einen reinen Top-Down-Approach an (Ableitung der IT-Sicherheitsstrategie aus der Unternehmensstrategie und/oder IT-Strategie) oder wählen einen kombinierten, pragmatischen Ansatz, welcher bestehende Dokumente der verschiedenen Ebenen berücksichtigt.

Wir legen grossen Wert auf praktikable Lösungen und setzen auf etablierte Methoden, und Tools, die wir über die Jahre entwickelt und optimiert haben (beispielsweise Fragebögen, Auswertungstools, Strategie- und Policy-Templates). So sehen die Kunden bereits zu Projektbeginn, in welcher Form das Endresultat vorliegen wird.

Beratungskompetenz

Unsere Consultants sind gut ausgebildet und verfügen über entsprechende Projekterfahrung.
Je nach Anforderungen und Kundenwunsch kommen die für ein spezifisches Projekt am besten geeigneten Mitarbeiter zum Einsatz - seien es Wirtschaftsinformatiker oder Ingenieure.