Leitlinie zur Informationssicherheit

Warum dieses Dokument?

Die Leitlinie zur Informationssicherheit ist das zentrale Grundsatzdokument Ihres ISMS und bildet das Fundament für alle weiteren Sicherheitsrichtlinien und -verfahren. Sie dokumentiert das verbindliche Bekenntnis der Geschäftsführung zur Informationssicherheit – eine Kernanforderung sowohl der ISO 27001:2022 als auch der NIS2-Richtlinie.

Das regelt dieses Dokument

• Sicherheitsziele: Definition der übergeordneten Schutzziele (Vertraulichkeit, Integrität, Verfügbarkeit) und deren Bedeutung für Ihr Unternehmen
• Organisationsstruktur: Festlegung aller ISMS-Rollen von der Geschäftsführung über den ISB bis zu den Fachbereichen – inklusive vollständiger RACI-Matrix
• NIS2-Compliance: Dokumentierte Erfüllung der Geschäftsleitungspflichten nach § 38 BSIG, einschließlich Registrierungs- und Meldepflichten
• Dokumentenhierarchie: Klare Strukturierung des gesamten ISMS-Regelwerks (Leitlinie → Richtlinien → Verfahren)
• Grundsätze: Verbindliche Prinzipien wie "Need-to-Know", Risikoorientierung und kontinuierliche Verbesserung

Ihr Nutzen

Mit dieser Leitlinie erfüllen Sie die Audit-Anforderungen für das Top-Management-Commitment und schaffen eine belastbare Grundlage für die Zertifizierung. Das Dokument ist sofort einsatzbereit – alle Platzhalter sind klar gekennzeichnet und können in wenigen Stunden an Ihr Unternehmen angepasst werden.