Sicherheitspolitik

Ein eklatanter Anteil der in Unternehmen verwendeten Sicherheitspolitiken und -vorschriften sind unzureichend oder werden nicht durch die Mitarbeiter beachtet. Auch wenn der Sicherheitsexperte eigentlich weiss, dass IT-Sicherheit massgeblich durch das Sicherheitsbewusstsein der Mitarbeiter und einen stetigen Prozess von Sicherheitsbemühungen geprägt wird, ziehen nur die wenigsten Unternehmen die richtigen Schlüsse aus dieser Erkenntnis.

Security Policy Rating

Mit dem Security Policy Rating wird die Sicherheitspolitik anhand von Vorgaben aus den Standards ISO 17799, ISF und BSI Grundschutzhandbuch bewertet. Diese Bewertung zeigt Stärken und Schwächen im Vergleich zu Best Practices auf. Daraus resultiert eine Rating Score, die aufzeigt, wie die Sicherheitspolitik im Vergleich zu den Standards abschneidet und ob allenfalls Optimierungen notwendig sind. Das Policy Rating zeigt in diesem Fall eine priorisierte Liste mit Verbesserungsvorschlägen an.

Mit unserer Security Policy Diagnosis extrahieren wir die gewünschten Verhaltensnormen, Einstellungen und Werte aus der Sicherheitspolitik und zeigen deren Einflüsse auf die Sicherheitskultur auf. Falls die Sicherheitspolitik nicht der tatsächlich gelebten Sicherheit entspricht, kann die Diagnose die Unterschiede aufzeigen und korrektive Massnahmen vorschlagen, sei es im Bereich der Sicherheitspolitik selbst oder in der Sicherheitskultur. Daraus entsteht ein Stärken-/Schwächenprofil der Sicherheitspolitik mit möglichen Verbesserungsvorschlägen.

Beide Analyseinstrumente verhelfen dem Kunden zur Entwicklung einer guten Sicherheitspolitik. Das Security Policy Rating und die Security Policy Diagnose ist als Bestandteil von TWISK Enterprise erthältlich.

Gerne unterstützen wir Sie aber auch ausserhalb von TWISK mit unseren Werkzeugen und unserem Know-How bei der Erstellung oder Überarbeitung Ihrer Sicherheitspolitik. Fragen Sie uns. Wir helfen gerne weiter.

[ Zurück ]

Name:
Email:

Navigation

Newsletter

Sicherheitspolitik