Kapitel 3. Politiken

Richtlinien sind einer der weniger glamourösen Bereiche der Informationssicherheit. Sie sind jedoch sehr nützlich und können den Grundstein für die Verbesserung der Sicherheit in deinem Unternehmen bilden. In diesem Kapitel gehen wir darauf ein, warum es sinnvoll ist, Richtlinien zu verfassen, was sie enthalten sollten und wie sie formuliert werden sollten.

Warum sind politische Maßnahmen so wichtig? Dafür gibt es eine Reihe von Gründen:

Konsistenz

Klare Richtlinien auf sollten die Bedenken über uneinheitliche Vorgehensweisen von Tag zu Tag oder zwischen den Mitarbeitern erheblich verringern. Ein schriftliches Regelwerk verringert die Notwendigkeit, nach eigenem Ermessen zu handeln, was zu einer uneinheitlichen Anwendung der Regeln führen kann.

Verteilung von Wissen

Es ist schön und gut, wenn du weißt, wie die Richtlinie zum Verbot der Weitergabe von Passwörtern lautet, aber wenn der Rest der Organisation diese Richtlinie nicht kennt, bringt sie dir nicht viel. Richtlinien geben Informationen weiter, die andere konsumieren können.

Erwartungen setzen

Richtlinien setzen Regeln und Grenzen. Wenn du klar definierte Regeln hast, wird es auch klar, wenn jemand diese Regeln bricht. So können angemessene Maßnahmen ergriffen werden. Abteilungen wie die Personalabteilung tun sich schwer damit, jemanden zurechtzuweisen, weil ...