Informationssicherheit ist Chefsache: Kostenfreie Muster-Leitlinie nach BSI IT-Grundschutz

Ver­wech­seln Sie Infor­ma­ti­ons­si­cher­heit nicht mit IT-Sicher­heit oder Daten­schutz: Sie ist eine eigen­stän­di­ge Manage­ment­auf­ga­be, umfasst die IT-Sicher­heit als Unter­men­ge und den Daten­schutz als Teil­men­ge (ja, das wer­den eini­ge nicht ger­ne hören 😉 ) und gehört als Chef­sa­che direkt auf die Agen­da der Organisationsleitung.

Ob gesetz­li­che Vor­ga­ben durch das Baye­ri­sche Digi­tal­ge­setz oder Anfor­de­run­gen der DSGVO – eine fun­dier­te Leit­li­nie Infor­ma­ti­ons­si­cher­heit (ISL) bil­det das stra­te­gi­sche Fun­da­ment für jedes Unter­neh­men und jede Behörde.

Damit du nicht bei Null anfan­gen musst, haben wir unser inter­nes Mus­ter für dich fit gemacht.

War­um du eine ISMS-Leit­li­nie benötigst

Die Leit­li­nie ist das „Grund­ge­setz“ dei­nes Infor­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­tems (ISMS). Sie bringt die Über­nah­me der Gesamt­ver­ant­wor­tung durch die Orga­ni­sa­ti­ons­lei­tung zum Aus­druck und defi­niert ver­bind­li­che Schutz­zie­le.

Dabei geht es um eine ganz­heit­li­che Betrach­tung: Infor­ma­ti­ons­si­cher­heit umfasst neben IT-Sys­te­men auch Papier­un­ter­la­gen, Akten und die Kom­mu­ni­ka­ti­on zwi­schen Part­nern und Bür­gern.

Zer­ti­fi­zie­rungs­fä­hig­keit: Die Struk­tur ist so auf­ge­baut, dass sie als Basis für ein ange­streb­tes Tes­tat oder eine Zer­ti­fi­zie­rung die­nen kann. Kei­ne Leit­li­nie, kein Abschluss 🙂

Kern­in­hal­te der Mus­ter-Leit­li­nie (BSI IT-Grundschutz)

Unser aktua­li­sier­tes Mus­ter ori­en­tiert sich am BSI IT-Grund­schutz und deckt alle wesent­li­chen Anfor­de­run­gen ab:

• Gel­tungs­be­reich: Kla­re Rege­lun­gen für alle Ein­rich­tun­gen inklu­si­ve Home-Office-Arbeits­plät­zen.

• Ver­ant­wor­tung der Lei­tung: Die Vor­la­ge defi­niert die Vor­bild­funk­ti­on und Gesamt­ver­ant­wor­tung der Orga­ni­sa­ti­ons­lei­tung (z. B. Bür­ger­meis­ter oder Landrat).

• Rol­len & Ver­ant­wort­lich­kei­ten: Defi­ni­ti­on der Auf­ga­ben für die Orga­ni­sa­ti­ons­lei­tung, den/​die Informationssicherheitsbeauftragte/​n (ISB), die Füh­rungs­kräf­te und deren Mit­ar­bei­ten­den sowie die IT-Lei­tung. Es wer­den spe­zi­fi­sche Auf­ga­ben für den/​die ISB, die IT-Lei­tung und die Fach­be­reichs­lei­tun­gen fest­ge­legt, um Kom­pe­tenz­ge­ran­gel zu vermeiden.

• Sicher­heits­stra­te­gie: Ver­bind­li­che Vor­ga­ben, die für alle Mit­ar­bei­ten­den und Füh­rungs­kräf­te gel­ten.

• Kon­ti­nu­ier­li­cher Ver­bes­se­rungs­pro­zess: Sicher­heit als fort­lau­fen­der Pro­zess statt eines ein­ma­li­gen Pro­jekts.

• Ein­bin­dung Drit­ter: Auch die Ver­pflich­tung exter­ner Dienst­leis­ter und Auf­trag­neh­mer auf dei­ne Sicher­heits­zie­le ist bereits enthalten.

„Sicher­heit vor Kom­fort“ – Unser Leitprinzip

Ein ent­schei­den­der Fak­tor für ein gelun­ge­nes ISMS ist die Kon­se­quenz. In unse­rem Mus­ter ist daher der Grund­satz „Sicher­heit vor Kom­fort“ fest ver­an­kert. Not­wen­di­ge Schutz­maß­nah­men wer­den auch dann umge­setzt, wenn sie die gewohn­te Nut­zung beein­flus­sen – denn die Ver­mei­dung von Daten­miss­brauch und unbe­fug­tem Zugriff hat Vor­rang.

Wich­ti­ger Hin­weis zur Inkraft­set­zung der Leit­li­nie Informationssicherheit

Eine Leit­li­nie ent­fal­tet ihre Wir­kung erst durch die offi­zi­el­le Unter­zeich­nung durch die Orga­ni­sa­ti­ons­lei­tung. Unser Mus­ter ent­hält bereits die ent­spre­chen­den Unter­schrifts­fel­der und einen Ver­si­ons­ver­lauf, damit du sofort revi­si­ons­si­cher star­ten kannst.

Down­load: Kos­ten­lo­ses Mus­ter der Leit­li­nie (PDF)

Nut­ze ger­ne unse­re Vor­la­ge als Basis für das “Grund­ge­setz” zu inter­nen Sicher­heits­vor­ga­ben in Dei­ner Orga­ni­sa­ti­on. Und ja, sie ist wirk­lich kos­ten­los. Kein Email-Zwang und auch sonst kei­ne Gän­ge­lei. Natür­lich kannst Du Dich ger­ne frei­wil­lig in unse­ren News­let­ter zu Daten­schutz und Infor­ma­ti­ons­si­cher­heit eintragen.

Hin­weis: Die Bereit­stel­lung erfolgt als Vor­la­ge ohne Gewähr auf Voll­stän­dig­keit oder Rechts­kon­for­mi­tät. Eine indi­vi­du­el­le Anpas­sung an dei­ne spe­zi­fi­schen Risi­ken und Orga­ni­sa­ti­ons­ge­ge­ben­hei­ten ist erforderlich.

Pro­fi-Tipp: Schu­lung & Sensibilisierung

Die stärks­te Leit­li­nie nützt wenig, wenn sie nicht gelebt wird. Des­halb sind regel­mä­ßi­ge Sen­si­bi­li­sie­rungs­maß­nah­men für alle Mit­ar­bei­ten­den ein zen­tra­ler Bau­stein.

Unser Ange­bot für dich:

For­de­re unser exklu­si­ves Online-LMS-und-Web­i­nar-Gesamt­pa­ket zum Knal­ler­preis an. Von der Daten­schutz- und Infor­ma­ti­ons­si­cher­heits-Grund­la­gen­schu­lung, der Ver­mitt­lung der KI Kom­pe­tenz nach Art. 4 AI Act bis hin zu spe­zi­fi­schen Modu­len für den Per­so­nal­be­reich, die Pfle­ge oder KiTas – wir lie­fern die pas­sen­den Inhal­te, die jähr­lich ohne Auf­preis aktua­li­siert wer­den. Indi­vi­du­el­le Anpas­sun­gen set­zen wir natür­lich ger­ne gegen Auf­wand für dich um.