CoPS – Collaborative Problem Solving: Erstellung eines Policy-Services

Alle Unternehmen pflegen eine Liste von Policies, Leitlinien und Dokumente, wie mit dem Thema Informationssicherheit im eigenen Unternehmen umgegangen werden soll. Diese Liste muss stetig mit der Veränderung der Bedrohungslage und mit den eigenen Erfahrungen zur Handhabbarkeit der Vorgaben im praktischen Einsatz weiterentwickelt werden. Da sich viele Unternehmensvertreter selbst die Zeit nehmen, eigene Policies zu erstellen, kann es leicht zu Fehlern kommen, bspw. Unvollständigkeiten oder Inkonsistenzen.

In diesem Projekt möchte die GFFT mit den Teilnehmern einen einfachen Policy-Service konzipieren:

  • Bereitstellung eines Assistenzsystems, das bei der Erstellung von neuen Policies auf bestehende, von anderen Unternehmen bereits formulierte Policies zurückgreift. Dabei startet das System mit der Auswahl des Policy-Zwecks und setzt mit einer Musterpolicy fort, in die die meistbenutzten Policy-Textbausteine eingepflegt sind. Anschließend hat der Nutzer die Möglichkeit, einzelne Textbausteine durch zweckgleiche Formulierungen zu ersetzen. Die letzte Meile der Anpassung verbleibt beim Nutzer.
  • Bildung eines Kernteams, das die als nächstes zu beschreibenden Policies benennt und den Service bzw. das Tool weiter ausgestaltet.
  • Ständige Erweiterung der Policy-Textbausteinsammlung über die eingebundenen Teilnehmer.

Der Umfang der Sammlung ist im Prinzip offen, er sollte aber folgende Teile umfassen:

  • Informationssicherheitsleitlinie
  • ISMS-Scope
  • Statement of Applicability
  • IT-Sicherheitshandbuch
  • IT-Notfallhandbuch
  • Risikomanagementrahmen
  • Kennzahlenregister
  • IN-Register
  • Kennzahlensteckbrief
  • Managementreview
  • Auditplan, Auditbericht

Partner

  • GFFT
  • Akademischer Umsetzungspartner: Prof. Dr. Kai Rannenberg, Chair of Mobile Business & Multilateral Security der Goethe-University Frankfurt am Main

Mitwirkung von Anwendungspartnern

Es können alle Anwender an dem Projekt mitarbeiten. Bei Interesse an einer Mitarbeit oder an der Nutzung des Service setzen Sie sich mit uns in Verbindung, entweder per E-Mail oder telefonisch unter: +49 6101 95498-10.