Policy – Informationssicherheit

Informationssicherheits-Policy

Version: 1.0 | Owner: IT‑Leitung | Geltungsbereich: Unternehmensweit

Ziel

Schutz von Vertraulichkeit, Integrität, Verfügbarkeit (VIA) auf Basis eines risikoorientierten Ansatzes.

Grundsätze

Minimalprinzip (Least Privilege), MFA standard, Netzwerksegmentierung
Härtung & Patchen, Protokollierung & Auswertung, Backup/BCM
Sensibilisierung & Schulung, Lieferantensteuerung

Mindestanforderungen

Passwort‑ & MFA‑Vorgaben, Endgeräte‑Verschlüsselung, Admin‑Protokollierung
Patchfenster & Schwachstellenbehebung
Notfallmanagement inkl. Übungen

Verweise

TOMs (Art. 32), Notfallhandbuch (BSI 200‑4), GoBD‑Verfahrensdoku, Patch/Vuln‑Prozess

Revision #1
Created 26 September 2025 09:51:30 by Ahorn
Updated 26 September 2025 09:51:30 by Ahorn