Policy – Informationssicherheit

Informationssicherheits-Policy

Version: 1.0 | Owner: IT‑Leitung | Geltungsbereich: Unternehmensweit

Ziel

Schutz von Vertraulichkeit, Integrität, Verfügbarkeit (VIA) auf Basis eines risikoorientierten Ansatzes.

Grundsätze

• Minimalprinzip (Least Privilege), MFA standard, Netzwerksegmentierung
• Härtung & Patchen, Protokollierung & Auswertung, Backup/BCM
• Sensibilisierung & Schulung, Lieferantensteuerung

Mindestanforderungen

• Passwort‑ & MFA‑Vorgaben, Endgeräte‑Verschlüsselung, Admin‑Protokollierung
• Patchfenster & Schwachstellenbehebung
• Notfallmanagement inkl. Übungen

Verweise

• TOMs (Art. 32), Notfallhandbuch (BSI 200‑4), GoBD‑Verfahrensdoku, Patch/Vuln‑Prozess