Information Assurance Policies Information Assurance betrifft Benutzer ebenso wie Systeme. Wir arbeiten mit unseren Kunden zusammen, um eine effektive Unternehmens-Sicherheitspolitik zu erstellen, die auf deren Umfeld und Prozesse abgestimmt ist. Diese Unternehmens-Sicherheitspolitik umfasst organisatorische, technische, aber auch gesetzliche und betriebliche Richtlinien. Das Ergebnis: Die Sicherheit, dass geschulte Mitarbeiter weniger Sicherheitsrisiken darstellen, und dass die Sicherheitsrisiken bei Partnerfirmen und Gesellschaftern der Firma erheblich sinken. Die Infrastuktur arbeitet effektiver, da eine klare Definition betreffend der technischen und organisatorischen Grenzen getroffen wird. Das Erstellen der Sicherheitsrichtlinen (Policies) beinhaltet mindestens folgende Punkte: Die klare Definition von Informationssicherheit und eine klare Definition der Richtlinien im Sinne der Geschäftsleitung (verantwortlichen Leitung) und der Organisation. Die Umfassende Auswertung der Sicherheitsanforderungen bezüglich folgender Punkte: • Zusammenarbeit mit gesetzlichen und vertraglichen Richtlinien • Schulung, Erkennung, und die Verhinderung von Sicherheitsrisiken • Definierte Standards für Business Continuity Prozesse • Das Verteilen von Rollen und Verantwortungen • Prozesse zur Meldung von fragwürdigen sicherheitsrelevanten Ereignissen • Pflege der Dokumentenstruktur der Sicherheitsrichtlinien