Ziel / Zweck
In der Institution gibt es gesetzliche, vertragliche, strukturelle und interne Richtlinien und Vorgaben, die beachtet werden müssen. Viele dieser Vorgaben haben direkte oder indirekte Auswirkungen auf das Informationssicherheitsmanagement.
Die Geschäftsführung der Institution muss die Einhaltung der Anforderungen („Compliance“) durch angemessene Überwachungsmaßnahmen sicherstellen.
Die Institution kann verschiedene Managementprozesse etablieren, welche sich mit unterschiedlichen Aspekten des Risikomanagements beschäftigen. Dazu zählen beispielsweise Informationssicherheitsmanagement, Datenschutzmanagement, Compliance Management und Controlling. Die verschiedenen Einheiten sollten vertrauensvoll zusammenarbeiten, um Synergieeffekte zu nutzen und Konflikte frühzeitig auszuräumen.
Ziel der Sicherheitsrichtlinie ist es, aufzuzeigen, wie sich Verantwortliche einen Überblick über die verschiedenen Anforderungen an die einzelnen Bereiche der Institution verschaffen können. Dazu wird beschrieben, wie aus gesetzlichen, vertraglichen, strukturellen und internen Richtlinien und Vorgaben entsprechende Sicherheitsanforderungen abgeleitet werden können. Für die Erstellung dieser Sicherheitsrichtlinie wurde auf die Vorgaben des BSI Bausteines ORP.5 "Compliance Management (Anforderungsmanagement)" aus dem Kompendium 2020 zurückgegriffen.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.