Dokumentierte Richtlinien

In dokumentierten Richtlinien sind die Sicherheitsrichtlinien und Verpflichtungen der Mitarbeiter bei der Interaktion mit Unternehmenssystemen oder -netzen aufgeführt. Anhand der Richtlinien kann eine Organisation sicherstellen, dass Mitarbeiter, Dritte oder Anbieter von verwalteten Diensten minimale, aber obligatorische Sicherheitsmaßnahmen einhalten.

Zu den gängigen Richtlinien, die in eine Checkliste für Cybersicherheit aufgenommen werden sollten, gehören

  1. akzeptable Nutzung
  2. Internetzugang,
  3. E-Mail und Kommunikation,
  4. Fernzugriff,
  5. Bring Your Own Device,
  6. Verschlüsselung und Datenschutz
  7. Wiederherstellung im Notfall