Ein von der obersten Leitung genehmigtes übergeordnetes Dokument, das die Absichten und die Ausrichtung einer Organisation zum Schutz von Informationen festlegt.
Die Informationssicherheitsrichtlinie ist das zentrale Dokument eines ISMS. Sie legt Ziele fest, weist Verantwortlichkeiten zu und zeigt das Bekenntnis der Leitung. ISO/IEC 27001 verlangt, dass die oberste Leitung eine solche Richtlinie festlegt und kommuniziert.
Die übergeordnete Richtlinie wird in der Regel durch themenspezifische Richtlinien ergänzt, etwa zu Zugriffskontrolle, zulässiger Nutzung oder Kryptografie, sowie durch Verfahren, die die Umsetzung im Alltag beschreiben.
Passende Frameworks
KaitoSec