Vorgaben der Leitung zur Informationssicherheit

die Vertraulichkeit der Daten (auch unserer Kunden) wahren
die Verfügbarkeit von Informationen, besonders unserer Softwareprodukte und Dienste, sicherstellen
die Integrität von Informationen sicherstellen
die gesetzlichen Vorgaben und Datenschutzgesetze, sowie anderweitige vertragliche Pflichten kennen und einhalten (Compliance)

Konkretes Ziel

Bereitstellung von Vorgaben und Unterstützung seitens der Leitung für die Informationssicherheit nach geschäftlichen Anforderungen und den geltenden Gesetzen und Vorschriften.

Informationssicherheitsleitlinien

Maßnahme

Ein Satz Informationssicherheitsleitlinien ist festzulegen, von der Leitung zu genehmigen, zu veröffentlichen und den Mitarbeitern sowie relevanten externen Parteien bekanntzumachen.

Umsetzung

Die Leitlinie der u-form Testsysteme ist in der Informationssicherheitsleitlinie festgehalten.

Prüfung der Informationssicherheitsleitlinien

Maßnahme

Die Informationssicherheitsleitlinien müssen in planmäßigen Abständen oder jeweils nach erheblichen Änderungen geprüft werden, um sicherzustellen, dass sie nach wie vor geeignet, angemessen und wirksam sind.

Umsetzung

Die Geschäftsführung wird die Sicherheitsorganisation und die Sicherheitsprozesse aktiv unterstützen.

Reviewdatum: 12.11.2024, Johannes Imhof

ISO 27001 Dokumentation

Vorgaben der Leitung zur Informationssicherheit

Informationssicherheitsleitlinien

Prüfung der Informationssicherheitsleitlinien