Lexikon · ISMS & Frameworks
Richtlinie (Policy)
Eine Richtlinie (Policy) ist ein von der Leitung freigegebenes Dokument, das verbindliche Vorgaben und Verhaltensregeln für einen Bereich der Informationssicherheit festlegt.
Ausführliche Erklärung
Richtlinien übersetzen die Sicherheitsziele in konkrete, verbindliche Regeln, etwa zur Zugriffskontrolle, zum mobilen Arbeiten oder zur akzeptablen Nutzung. Sie müssen kommuniziert, bestätigt und regelmäßig überprüft werden.
Üblich ist eine Hierarchie aus einer übergeordneten Sicherheitsrichtlinie und themenspezifischen Richtlinien. Ohne nachweisbare Freigabe und Bekanntmachung bleiben Richtlinien wirkungslos.
Im Standard verankert
Verwandte Begriffe
ISMS
Ein ISMS ist ein systematischer Rahmen aus Richtlinien, Prozessen und Maßnahmen, mit dem eine Organisation ihre Informationssicherheit steuert, überwacht und kontinuierlich verbessert.
Nachweis (Evidence)
Ein Nachweis (Evidence) ist ein dokumentierter Beleg dafür, dass eine Maßnahme tatsächlich umgesetzt ist und wirkt, etwa ein Protokoll, ein Screenshot, ein Zertifikat oder ein Bericht.
Control (Maßnahme)
Ein Control (deutsch: Maßnahme oder Kontrolle) ist eine konkrete Sicherheitsvorkehrung, die ein Risiko vermindert, etwa eine Zugriffsbeschränkung, Verschlüsselung oder ein Schulungsprozess.
Richtlinie (Policy) in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.