<aside> <img src="/icons/directional-sign-right_gray.svg" alt="/icons/directional-sign-right_gray.svg" width="40px" /> An dieser Stelle sammeln wir verschiedene Informationen, Vorlagen und Beispiele, die Ihnen bei der Erstellung eigener Informationssicherheitsdokumente helfen oder als Anregung für zukünftige sicherheitspolitische Entscheidungen dienen können.
</aside>
Informationssicherheitsleitlinien sind verbindliche Grundsatzdokumente, die festlegen, wie eine Organisation mit Informationen und IT-Systemen umgeht – sie definieren Ziele, Verantwortlichkeiten und grundlegende Verhaltensregeln im Bereich Informationssicherheit und bilden damit Ausgangspunkt für alle weiteren Sicherheitsmaßnahmen und -prozesse. Da solche Leitlinien in Forschungseinrichtungen sehr unterschiedlich ausgestaltet sind, werden im Folgenden Beispiele aus dem Bereich Forschung und der Leibniz-Gemeinschaft gesammelt.
Informationssicherheitsleitlinien
Normen, Standards und Regelwerke sind dokumentierte Anforderungen, Leitfäden und Best Practices, die Organisationen dabei unterstützen, Informationssicherheit und Notfallmanagement systematisch aufzubauen und zu steuern. Diese Seite gibt einen Überblick über wichtige Normen, Standards und Regelwerke im Bereich Informationssicherheitsmanagement (ISMS) und Notfallmanagement/Business Continuity (BCM). Die hier vorgestellten Regelwerke wurden im Rahmen der Workshops „Krisenmanagement und Training für Leitungen" erarbeitet und zusammengestellt.