Datensicherheit: Sicherheitsrichtlinie

1,692 views
1,662 views

Published on

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,692
On SlideShare
0
From Embeds
0
Number of Embeds
892
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Datensicherheit: Sicherheitsrichtlinie

  1. 1. Payment Card Industry Data Security StandardWorkshop: SicherheitsrichtlinieFachveranstaltung DatensicherheitBern7. September 2011 © 2011 Acertigo AG
  2. 2. SICHERHEITSRICHTLINIEBEGRIFFLICHKEITEN SECURITY DOKUMENTATION  Policy Festlegung der IT Sicherheitsziele des Unternehmens  Standards Welche Einstellungen werden für Systeme und Applikationen standardmässig benutzt  Procedures detaillierte Beschreibungen als Step-by- step Anweisungen © 2011 Acertigo AG
  3. 3. SICHERHEITSRICHTLINIESCHRITTE ZU EINER SICHERHEITSRICHTLINIE 1. Verantwortung es wird festgehalten, das die Unternehmensleitung die Gesamtverantwortung für die Informationssicherheit hat und im vollem Umfang hinter der Leitlinie und deren Umsetzung steht. 2. Geltungsbereich und Inhalt  Stellenwert der Informationssicherheit im Unternehmen  Bedeutung von Informationen und IT  Zusammenhang Geschäfts- und Sicherheitsziele  Sicherheitsziele und Kernelemente der Sicherheitsstrategie  Organisatorische Strukturen für die Informationssicherheit  Einzuhaltende gesetzliche Regelungen  Aufgaben und Zuständigkeiten  Schulungs- und Sensiblisierungsmassnahmen 3. Einsetzung der Mitarbeiter für die Umsetzung 4. Bekanntgabe der Richtlinie 5. Regelmässige Überprüfung und Aktualisierung der Richtlinie © 2011 Acertigo AG
  4. 4. SICHERHEITSRICHTLINIEANFORDERUNG UND UMSETZUNG  Beispiel einer PCI-Anforderung und entsprechendes Policy-Statement © 2011 Acertigo AG
  5. 5. SICHERHEITSRICHTLINIE Woran erkenne ich im PCI DSS Standard das eine Dokumentation verlangt wird? Richtlinie Standards Procedure Process Soll-Ist Abgleich © 2011 Acertigo AG
  6. 6. SICHERHEITSRICHTLINIESTRUKTUR EINER SICHERHEITSRICHTLINIE © 2011 Acertigo AG
  7. 7. Danke für Ihre Aufmerksamkeit !Ralph WörnVorstandAcertigo AGWilhelmsplatz 8, 70182 Stuttgart, Germanyphone + 49 711 620 30 232fax + 49 711 620 30 200email ralph.woern@acertigo.com © 2011 Acertigo AG
  8. 8. COPYRIGHT Acertigo AG – Stuttgart and its companies (“Acertigo”) retain all ownership rights to this document (the "Document“). Use of the Document is governed by applicable copyright law. Acertigo may revise this Document from time to time without notice. This document is provided “as is” without warranty of any kind. In no event shall Acertigo be liable for indirect, special, incidental, or consequential damages of any kind arising from any error in this document, including without limitation any loss or interruption of business, profits, use or data. All contents provided in this document are protected by copyright. None of the material may be reproduced, copied or distributed in any form without the prior written permission of Acertigo AG. All rights are reserved including those in the translation. Trademarks: Most of the names and trade names, including hardware and software terms, mentioned in this document are either registered trademarks or should be considered as such. All information contained on this document has been published without regard to a possible patent protection. All names of goods are used without the guarantee of usability. All rights are reserved. Acertigo is a registered Trademark in Germany and other countries. © 2011 Acertigo AG

×