Informationssicherheitsleitlinie (Information Security Policy / IS-Leitlinie)

Die Informationssicherheitsleitlinie ist ein von der Leitungsebene verabschiedetes Dokument, das Ziele, Verantwortlichkeiten und Grundprinzipien der Informationssicherheit einer Organisation verbindlich festschreibt und damit die Basis für das gesamte ISMS nach ISO 27001 oder BSI IT-Grundschutz bildet. Sie legt den Stellenwert der Informationssicherheit im Unternehmen fest und verpflichtet das Management zur Bereitstellung notwendiger Ressourcen. In IT-Vergaben für sicherheitskritische Dienstleistungen kann der Auftraggeber das Vorhandensein einer aktuellen, unterzeichneten Sicherheitsleitlinie als Eignungsnachweis des Bieters fordern.