Policy – Informationssicherheit

Informationssicherheits-Policy 
 Version: 1.0 | Owner: IT‑Leitung | Geltungsbereich: Unternehmensweit 
 Ziel 
 Schutz von Vertraulichkeit, Integrität, Verfügbarkeit (VIA) auf Basis eines risikoorientierten Ansatzes. 
 Grundsätze 
 
 Minimalprinzip (Least Privilege), MFA standard, Netzwerksegmentierung 
 Härtung & Patchen, Protokollierung & Auswertung, Backup/BCM 
 Sensibilisierung & Schulung, Lieferantensteuerung 
 
 Mindestanforderungen 
 
 Passwort‑ & MFA‑Vorgaben, Endgeräte‑Verschlüsselung, Admin‑Protokollierung 
 Patchfenster & Schwachstellenbehebung 
 Notfallmanagement inkl. Übungen 
 
 Verweise 
 
 TOMs (Art. 32), Notfallhandbuch (BSI 200‑4), GoBD‑Verfahrensdoku, Patch/Vuln‑Prozess