Informationssicherheitsstrategie

Eine Informationssicherheitsstrategie legt die übergeordneten Ziele, Grundsätze und Maßnahmen einer Organisation zum Schutz ihrer Informationen und IT-Systeme fest und ist Basis für ein ISMS nach ISO 27001 oder BSI IT-Grundschutz. Sie definiert Schutzbedarfe, Verantwortlichkeiten, Ressourcenzuordnung und den Umgang mit Restrisiken auf Leitungsebene. In IT-Vergaben für strategische Beratungs- oder Betriebsdienstleistungen kann das Vorhandensein einer verabschiedeten Informationssicherheitsstrategie beim Bieter als Eignungsnachweis gefordert werden.