Sicherheitsrichtlinien

Aufbau eines Security-Richtlinienrahmenwerks

Sicherheitsrichtlinien sollten mindestens 3-stufig angelegt sein. Unterschiedliche Detaillierungsgrade erreichen unterschiedliche Adressaten:

Level 1: Eine „Security Policy“ legt die Sicherheitsziele des Unternehmens fest und verankert das Risk Managment in den Strukturen des Unternehmens. Meta-Rollen und Zuständigkeiten werden festgelegt.

Level 2: Verschiedene „Security Standards“ legen verbindlich die zu erreichenden Sicherheitsniveaus - häufig anwendungs- und systemübergreifend -fest.

Level 3: Detaillierte Prozess- und Konfigurationsanweisungen legen Einstellungen für die einzelnen besonders sicherheitskritischen Systeme, Anwendungen und Verfahren fest.