Glossar
In der Definition ruht das Wissen. Hier finden Sie die wichtigsten Fachbegriffe zur Cybersecurity.

Informationssicherheitsleitlinie

Die Informationsicherheitsleitlinie bildet die höchste Ebene aller Security Policies. Eine Leitlinie beschreibt gemäss ISO/IEC 27000 die vom Top Management verbindlich dargelegten Absichten und Ausrichtungen der Organisation. Die Informationssicherheitsleitlinie muss (gemäss ISO/IEC 27001) dem Zweck der Organisation angemessen sein, und entweder die Sicherheitsziele selbst oder einen Rahmen für die Festlegung dieser Ziele aufführen. Ausserdem muss sie eine Verpflichtung zur kontinuierlichen Verbesserung des ISMS (Information Security Management System) beinhalten. Gemäss den Best Practices von ISO/IEC 27002 sollte die  Informationssicherheitsleitlinie zudem Informationssicherheit definieren, Prinzipien für Tätigkeiten rund um die Informationssicherheit beschreiben und Aussagen treffen in Bezug auf die Zuweisung von Verantwortlichkeiten sowie in Bezug auf den Umgang mit Abweichungen und Ausnahmen.

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 18.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRR-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

QR_CSIRT_2022@2x
CSIRT zu den Kontakten hinzufügen