User Policy
Aus TBZ_-_Wiki
User Policy
Beschreibung
Unter IT User Policy versteht man ein Regelbuch in dem die Benutzerregeln von IT Gegenständen festgelegt sind.
Die Policy muss von Usern durchgelsen und akzeptiert werden.
Ein Beispiel von der Policy von der Newman Universität
(pdf Reader Notwendig)
Inhalt
- Stellenwert der Informationssicherheit und Bedeutung der IT (Informationstechnologie) für die Aufgabenerfüllung
Beispiele: Keine Verwendung eigener Speichermedien wie USB Sticks an den Geschäfts Computer. Keine Geschäftswichtigen Dateien auf fremden Server oder ungesicherten Speichermedien ablegen. Keine Programme auf Geschäftscomputer installieren welche nicht von der IT freigegeben wurden oder als Firmen Standart gelten.
- Benennung der Sicherheitsziele und Beschreibung der Sicherheitsstrategie
Beispiele: Berechtigungen sind so angepasst das der Anwender seine Arbeit ohne Einschränkungen erledigen kann. Zusätzlicher Zugriff auf Dateien muss von der IT genehmigt werden.
- Beschreibung der Organisationsstruktur
- Zusicherung, dass die Sicherheitsrichtlinie von der Leitungsebene durchgesetzt wird und Verstöße soweit möglich sanktioniert werden
Beispiele Bei schweren Verstössen der Sicherheitsrichtlinie kann der Anwender fristlos entlassen werden. Da er die Policy durchgelesen hat und unterschrieben bei seinem Arbeitsbeginn.
- Aussagen zur periodischem Überprüfung der Sicherheitsmaßnahmen
Beispiele: Firewall Sicherheitsrichtlinien müssen immer up to date sein. Sachen wie dienied all oder allowd all
- Aussagen zu Programmen zur Förderung der Informationssicherheit durch Schulungs- und Sensibilisierungsmaßnahmen (Erhalt und Förderung der Awareness)
- Verantwortlichkeiten im Informationssicherheitsprozess
Quellen Angaben
