Leitfaden zur Informationssicherheit Teil 2 - ISMS, Dokumente und Vorlagen

VDMA 2013
82 Seiten
PDF download
VDMA-Mitglieder: Kostenfrei

Situation:
Die Einführung eines Informationssicherheitsmanagementsystems, kurz ISMS, ist für mittelständische Unternehmen oft schwer zu meistern. Die Anforderungen, die insbesondere an die IT oder die mit Sicherheitsaufgaben beauftragte Person gestellt werden, sind immens. Wo fängt man an, was muss mindestens umgesetzt werden und wie sieht eine standardmäßige Strategie aus?

Vor dem Problem der Einführung eines ISMS standen bereits mehrere Unternehmen, die im Arbeitskreis Informationssicherheit des VDMA mitarbeiten. Die dabei erarbeiteten Richtlinien, Lösungen und Beispiele sind Teil dieses Leitfadens.

Ziel:
Der Leser dieses Leitfadens kann die Dokumente und Beispiele nutzen, um schnell und gezielt das Thema Informationssicherheit im eigenen Unternehmen einzuführen. Mit Hilfe der Richtlinien und Anlagen dieses Leitfadens können IT-/IS-Sicherheitsbeauftragte weit genutzte Formulierungen verschiedener Maschinen- und Anlagenbauer für komplexe Sicherheitsaufgaben finden.

Zielgruppe :
Mitarbeiter von mittelständischen Unternehmen, die mit der ITSicherheit oder Informationssicherheit beauftragt sind und Dokumente für die schnelle Einführung einer standardisierten Sicherheitsorganisation suchen.

Inhalt:
In diesem Leitfaden finden Sie Beispieldokumente für die schnelle und gezielte Einführung von Richtlinien innerhalb eines ISMS. Die Dokumente basieren auf den Erfahrungen und Systemen von mittelständischen Maschinen- und Anlagenbauern.

Leitlinie zur Informationssicherheit Praxisteil
Richtlinie für Mitarbeiter
•Richtlinie für IT-Systembetreuer
•Richtlinie zum Datenschutz
•Richtlinie für externe Dienstleister
•Vorlage für Auftragsdatenverarbeitung nach § 11 BDSG
•Richtlinie für lokale Administrationsrechte
•Schutzklassendefinitionen
•Geheimhaltungserklärung sowie
•Vorlage für interne Audits basierend auf ISO 27000 und
•Mapping von BSI Grundschutz zu ISO 27000