Bundesamt für Sicherheit in der Informationstechnik

Hilfsmittel

Musterrichtlinien und Beispielkonzepte

Der wichtigste Erfolgsfaktor für die Erreichung eines angemessenen Sicherheitsniveaus sind verantwortungsbewusste und kompetente Mitarbeiter.
Um sicherzustellen, dass jeder Mitarbeiter die ihn betreffenden IT-Sicherheitsaspekte kennt und beachtet, ist die zielgruppengerechte Aufbereitung und Vermittlung der Inhalte des IT-Sicherheitskonzepts eine zentrale – und vielleicht auch die wichtigste – Aufgabe des IT-Sicherheitsbeauftragten.
Das BSI empfiehlt daher, unterschiedliche Sicherheitsrichtlinien und Teilkonzepte zu erstellen, die einzelne IT-Sicherheitsthemen bedarfsgerecht darstellen. So erhalten Mitarbeiter genau die Informationen, die sie zu einem bestimmten Thema wirklich benötigen.
Das BSI hat in Zusammenarbeit mit der UIMC Dr. Voßbein GmbH & Co. KG einige Musterrichtlinien erarbeitet. Die Musterdokumente zeigen, welche IT-Sicherheitsthemen besonders wichtig sind und wie eine hierarchische Anordnung von Richtlinien aussehen kann.
Es sind folgende Dokumente enthalten:

  • Übersichtsdokument (Download als PDF)
    Das Übersichtsdokument erläutert allgemein den Aufbau von Sicherheitsrichtlinien und beschreibt den Zusammenhang zwischen den Beispieldokumenten. Zu jedem Beispieldokument ist eine kurze Inhaltsangabe enthalten.
  • Folgende Musterrichtlinien und Beispielkonzepte wurden erstellt:
    • IT-Sicherheitsleitlinie
    • Richtlinie zur IT-Nutzung
    • Richtlinie zur Internet- und E-Mail-Nutzung
    • Richtlinie zum Outsourcing
    • Sicherheitshinweise für IT-Benutzer
    • Sicherheitshinweise für Administratoren
    • Viren-Schutzkonzept
    • Datensicherungskonzept
    • Notfallvorsorgekonzept
    • Archivierungskonzept
    • Download im Format Word für Windows (1668 KB); Download als PDF (2129 KB)