Hilfsmittel
Musterrichtlinien und Beispielkonzepte
Der wichtigste Erfolgsfaktor für die Erreichung eines angemessenen Sicherheitsniveaus
sind verantwortungsbewusste und kompetente Mitarbeiter.
Um sicherzustellen, dass jeder Mitarbeiter die ihn betreffenden IT-Sicherheitsaspekte
kennt und beachtet, ist die zielgruppengerechte Aufbereitung und Vermittlung
der Inhalte des IT-Sicherheitskonzepts eine zentrale – und vielleicht
auch die wichtigste – Aufgabe des IT-Sicherheitsbeauftragten.
Das BSI empfiehlt daher, unterschiedliche Sicherheitsrichtlinien und Teilkonzepte
zu erstellen, die einzelne IT-Sicherheitsthemen bedarfsgerecht darstellen.
So erhalten Mitarbeiter genau die Informationen, die sie zu einem bestimmten
Thema wirklich benötigen.
Das BSI hat in Zusammenarbeit mit der UIMC Dr. Voßbein GmbH & Co.
KG einige Musterrichtlinien erarbeitet. Die Musterdokumente zeigen, welche
IT-Sicherheitsthemen besonders wichtig sind und wie eine hierarchische Anordnung
von Richtlinien aussehen kann.
Es sind folgende Dokumente enthalten:
- Übersichtsdokument (Download als PDF)
Das Übersichtsdokument erläutert allgemein den Aufbau von Sicherheitsrichtlinien und beschreibt den Zusammenhang zwischen den Beispieldokumenten. Zu jedem Beispieldokument ist eine kurze Inhaltsangabe enthalten. - Folgende
Musterrichtlinien und Beispielkonzepte wurden erstellt:
- IT-Sicherheitsleitlinie
- Richtlinie zur IT-Nutzung
- Richtlinie zur Internet- und E-Mail-Nutzung
- Richtlinie zum Outsourcing
- Sicherheitshinweise für IT-Benutzer
- Sicherheitshinweise für Administratoren
- Viren-Schutzkonzept
- Datensicherungskonzept
- Notfallvorsorgekonzept
- Archivierungskonzept
- Download im Format Word für Windows (1668 KB); Download als PDF (2129 KB)