Die Zauberformel, um all das zu erreichen, gibt es nicht, allerdings kann man mit einem strukturierten Vorgehen zumindest zwei von fünf Wünschen erfüllen: Hohe Schutzwirkung, immer aktuell.
Der erste Schritt: Die organisationsbezogene Sicherheitsrichtlinie
Aller Anfang ist schwer, aber auch wenn es um die Informationssicherheit geht, sind zum Start grundlegende Überlegungen anzustellen. Die organisationsbezogene Sicherheitsrichtlinie sind allumspannende Dokumente und eine Richtlinie schlechthin, an der sich die Informationssicherheit orientiert. Sie bildet die wichtigsten Rahmenbedingungen für das Unternehmen ab und umfasst die Bezüge zu regulatorischen Vorgaben, Branchenstandards, internen Compliance-Vorgaben und Best Practices.
Lesen Sie mehr in unserem Blog VPN Haus.
