Die E-SEC EMPLOYEE SECURITY GUIDELINE ist eine IT-Sicherheitspolitik mit klaren, verständlichen Richtlinien und Verantwortlichkeiten. Bereits bestehende Richtlinien des Kundenunternehmens können je nach Wunsch mit eingebunden werden.

Bei der Erstellung der E-SEC SECURITY GUIDELINE werden Standards, wie beispielsweise das Österreichische IT-Sicherheitshandbuch, BSI-Grundschutz, ISO 17799, sowie nationale und internationale Datenschutzgesetze berücksichtigt.

INHALT DER E-SEC GUIDELINE

• Festlegung von Regeln und Verantwortlichkeiten innerhalb des Kundenunternehmens
• Unabhängig von der eingesetzten Technik und Software des Kundenunternehmens, enthält keine technischen Implementierungsvorschrifte
• Weiterführende Hinweise zu den Richtlinien, Anleitungen sowie alle notwendigen Definitionen und Erläuterungen des Bereiches IT-Security, welche individuell auf das Unternehmen abgestimmt sind.
• Umsetzung der Maßnahmen aus der E-SEC RISK ANALYSIS
• Inhalte: Nutzung externen Speichermedien bis hin zur Clear Desk Policy oder Social Engineering

VORTEILE

• Einhaltung gesetzlicher und vertraglicher Verpflichtungen
• Klar geregeltes Datenschutz- und Informationsmanagement
• Bessere Einstufung in BASEL II
• Klare Richtlinien und Verantwortlichkeiten für Mitarbeiter
• Sicherstellung der geregelten Nutzung von Daten und Informationen
• Klare Verhaltensweisen im Falle eines Sicherheitsvorfalles
• Optional: Wartungsvertrag mit Aktualisierung durch E-SEC