# Policy – Informationssicherheit

# Informationssicherheits-Policy

**Version:** 1.0  | **Owner:** IT‑Leitung  | **Geltungsbereich:** Unternehmensweit

## Ziel
Schutz von Vertraulichkeit, Integrität, Verfügbarkeit (VIA) auf Basis eines risikoorientierten Ansatzes.

## Grundsätze
- Minimalprinzip (Least Privilege), MFA standard, Netzwerksegmentierung
- Härtung & Patchen, Protokollierung & Auswertung, Backup/BCM
- Sensibilisierung & Schulung, Lieferantensteuerung

## Mindestanforderungen
- Passwort‑ & MFA‑Vorgaben, Endgeräte‑Verschlüsselung, Admin‑Protokollierung
- Patchfenster & Schwachstellenbehebung
- Notfallmanagement inkl. Übungen

## Verweise
- TOMs (Art. 32), Notfallhandbuch (BSI 200‑4), GoBD‑Verfahrensdoku, Patch/Vuln‑Prozess