Leitlinie IT-Sicherheit

Diese Leitlinie beschreibt die Grundprinzipien zur Gewährleistung der IT-Sicherheit bei der Beratung zur Prozessverbesserung, insbesondere auch der Durchführung von CMMI-Appraisals.

Sie wurde gemeinsam von Dr. Kneuper und mehreren Kollegen ausgearbeitet, die sich jeweils selbst zur Arbeit nach dieser Leitlinie verpflichten.

Ziel der IT-Sicherheitsleitlinie ist es, Grundprinzipien zur IT-Sicherheit in einem Umfang zu definieren, die der Rolle des Unterzeichners als Berater und Einzelunternehmer angemessen ist.

Grundziele und Grundsätze der IT-Sicherheit

Die Grundziele der IT-Sicherheit und ihre Interpretation in diesem Umfeld sind

Um diese Grundziele zu erreichen, gelten folgende Grundsätze:

Maßnahmen zur Umsetzung

Die folgenden Maßnahmen zur Sicherstellung der IT-Sicherheit werden festgelegt. Sie orientieren sich an den vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) definierten Maßnahmen zum Basisschutz, mit einigen spezifischen Ergänzungen.

Maßnahmen zur Institutionalisierung der IT-Sicherheit

Entsprechend den Praktiken des generischen Ziels GG 2 von CMMI werden die folgenden Maßnahmen ergriffen und Regelungen getroffen, um die IT-Sicherheit dauerhaft und durchgängig sicherzustellen:

Unterschriften

Ich verpflichte mich zur Einhaltung dieser IT-Sicherheitsleitlinie.

Darmstadt, den 28.09.2009

gez. Dr. Ralf Kneuper