Warum Ihr Unternehmen eine Informationssicherheitspolitik braucht

In der Informationssicherheit ist eine Informationssicherheitsrichtlinie von entscheidender Bedeutung. Sie legt fest, wie Unternehmen die Informationssicherheit regeln. Organisationen, die ein ISMS gemäß ISO 27001 implementieren möchten, müssen dabei eine Sicherheitspolitik festlegen. Diese ISMS Politik muss dem Zweck der Organisation angemessen sein, die Informationssicherheitsziele beinhalten oder einen Rahmen zur Festlegung von ISMS Zielen bieten.