(IT)-Sicherheitshandlungsleitlinien für Systembetreiber und ... - Audi
(IT)-Sicherheitshandlungsleitlinien für Systembetreiber und ... - Audi
(IT)-Sicherheitshandlungsleitlinien für Systembetreiber und ... - Audi
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>IT</strong>-<strong>Sicherheitshandlungsleitlinien</strong> <strong>für</strong> <strong>Systembetreiber</strong> <strong>und</strong> Administratoren Status: Freigegeben<br />
1. Zweck<br />
Die <strong>für</strong> die Nutzung von Informationen <strong>und</strong> Kommunikationsgeräten (z. B. Personalcomputer,<br />
Workstations einschließlich mobiler Rechner wie Notebooks, PDAs) zu beachtenden <strong>IT</strong>-<br />
Sicherheitsregelungen <strong>für</strong> <strong>Systembetreiber</strong> <strong>und</strong> Administratoren sind in diesen <strong>IT</strong>-<br />
<strong>Sicherheitshandlungsleitlinien</strong> zusammengefasst. Für den Schutz von Speicherprogrammierbaren<br />
Steuerungen (SPS) <strong>und</strong> Robotersteuerungen gelten innerhalb dieser Handlungsleitlinien ausschließlich die<br />
Regelungen im Anhang, Ziff. 1.<br />
Die <strong>IT</strong>-Sicherheitsregelungen dienen dem Schutz der Vertraulichkeit, Integrität <strong>und</strong> Verfügbarkeit von<br />
Informationen sowie der Wahrung der Rechte <strong>und</strong> Interessen des Unternehmens <strong>und</strong> aller natürlichen <strong>und</strong><br />
juristischen Personen, die mit unserer Konzerngesellschaft in geschäftlicher Beziehung stehen bzw. <strong>für</strong><br />
diese arbeiten.<br />
Die Basis <strong>für</strong> dieses Dokument stellt die <strong>IT</strong>-Sicherheitspolitik dar. Die Gr<strong>und</strong>sätze der <strong>IT</strong>-Sicherheitspolitik<br />
werden <strong>für</strong> die Zielgruppe <strong>Systembetreiber</strong> <strong>und</strong> Administratoren konkretisiert. Die Struktur dieses<br />
Dokumentes basiert auf dem internationalen Standard ISO/IEC 17799.<br />
Dieses Dokument steht über das Intranet zur Verfügung (siehe Anhang, Ziff. 2).<br />
Die Bekanntgabe von Informationen hinsichtlich Änderungen bzw. Aktualisierungen erfolgen<br />
ausschließlich über das Intranet (siehe Anhang, Ziff. 2).<br />
2. Kontext<br />
Folgende Übersicht zeigt die Einordnung der <strong>IT</strong>-<strong>Sicherheitshandlungsleitlinien</strong> in das <strong>IT</strong>-<br />
Sicherheitsregelwerk:<br />
<strong>IT</strong>-Sicherheitspolitik<br />
Definition der gr<strong>und</strong>legenden Ziele, Strategien <strong>und</strong><br />
Verantwortlichkeiten zur Gewährleistung der <strong>IT</strong>-Sicherheit<br />
<strong>IT</strong>-<strong>Sicherheitshandlungsleitlinien</strong><br />
Ausgestaltung der Politik in organisatorische Anweisungen <strong>für</strong><br />
einzelne Benutzergruppen<br />
<strong>IT</strong>-Sicherheitsregelungen<br />
Spezifikation der organisatorischen Standards im<br />
technischen Umfeld <strong>und</strong> Beschreibung von technischen<br />
Funktionen <strong>und</strong> Prozessen<br />
Seite 3 von 14<br />
<strong>IT</strong>-Sicherheitsregelwerk<br />
Für alle<br />
Nur <strong>für</strong><br />
eingeschränkten<br />
Nutzerkreis