IT-Richtlinien

Die Mehrzahl der Sicherheitsvorfälle passiert nicht in böswilliger Absicht oder mit kriminellen Hintergedanken, sondern aus Unwissenheit und Sorglosigkeit. Deshalb sind IT-Sicherheitsrichtlinien entscheidend, um Datenschutz und Datensicherheit zu steigern, und den MitarbeiterInnen einen Rahmen zu geben, innerhalb dessen sie sich „sicher“ bewegen können.

Nur wenn die Mitarbeiterinnen und Mitarbeiter verbindliche Vorgaben für die Nutzung und Sicherheit der IT-Systeme erhalten, diese verstehen und auch einhalten, schützt das die IT-Systeme und Daten des Unternehmens.

Mögliche Lösungen:

Gemeinsame Erstellung von IT-Richtlinien zu den verschiedensten Themen unter Verwendung von geeigneten Vorlagen.

Themen sind frei definierbar und können beispielsweise wie folgt aufgeteilt werden:

*) MitarbeiterInnen allgemein

*) BenutzerInnen von Mobilen Geräten

*) BenutzerInnen mit lokalen Administratorrechten

*) Richtlinie zur Verwendung von Cloud-Services

*) Richtlinien für unterschiedliche Benutzergruppen

Hierbei hilft mir meine Sammlung von selbst erstellten Vorlagen:

Betriebshandbuch

ISO27001 Rahmendokumente

IT-Richtlinie Administration

IT-Richtlinie Assetmanagement

IT-Richtlinie Backup

IT-Richtlinie Capactiy und Redundanzkonzept

IT-Richtlinie Changemanagement

IT-Richtlinie Datenablagesysteme

IT-Richtlinie Dokumentation

IT-Richtlinie Einsatz kryptographischer Verfahren

IT-Richtlinie Endpointmanagement

IT-Richtlinie Entsorgung

IT-Richtlinie Fernwartung

IT-Richtlinie für MitarbeiterInnen

IT-Richtlinie für Studierende und NBL

IT-Richtlinie Kennzahlen

IT-Richtlinie Konfigurationsmanagement

IT-Richtlinie KVP

IT-Richtlinie lokaler Admin oder nicht AD-Member

IT-Richtlinie Massnahmen gegen Schadsoftware

IT-Richtlinie mobile Geräte

IT-Richtlinie Monitoring

IT-Richtlinie Netzwerksegmentierung und

     Netzwerkmanagement

IT-Richtlinie NTP-Zeitsynchronisation

IT-Richtlinie Nutzung von Cloud-Services

IT-Richtlinie Nutzung von KI-Services

IT-Richtlinie Nutzung von Outsourcing

IT-Richtlinie Patch und Änderungsmanagement

IT-Richtlinie Protokollierung

IT-Richtlinie Servicekatalog

IT-Richtlinie sichere Softwareentwicklung

IT-Richtlinie Systemmanagement

IT-Richtlinie Telearbeit

IT-Richtlinie Zugriffs- 

    und Berechtigungsmanagement

Richtlinie BCM

Richtlinie Beschaffung

Richtlinie Datenklassifizierung

Richtlinie Datenlsöchung und -vernichtung

Richtlinie Dokumentierte Information

Richtlinie Risikomanagement

Richtlinie Überwachung, Messung, Analyse und Bewertung