Warum Dokumentation unverzichtbar ist
IT-Sicherheit ist nicht nur eine technische Frage – sie muss auch schriftlich belegt sein. Ohne klare Richtlinien fehlt die Grundlage für eine konsistente Sicherheitskultur im Unternehmen. Und Versicherungen, Kunden, Partner und Behörden verlangen zunehmend konkrete Nachweise.
Gleichzeitig sind viele vorhandene Dokumente veraltet, zu technisch oder schlicht nicht auf den Alltag des Unternehmens zugeschnitten. Ich erstelle Dokumente, die tatsächlich genutzt werden – nicht solche, die in der Schublade verschwinden.
Welche Dokumente werden typischerweise benötigt?
- IT-Sicherheitsrichtlinie – allgemeine Regeln für alle Mitarbeiter
- Passwortrichtlinie und Regelungen zur Zugangsverwaltung
- Backup- und Wiederherstellungskonzept
- Richtlinie zur sicheren Nutzung mobiler Geräte und Homeoffice
- Notfallplan für IT-Sicherheitsvorfälle (Incident Response)
- Einweisung und Schulungsnachweis für Mitarbeiter
- Technische und organisatorische Maßnahmen (TOM) gemäß DSGVO
- Risikoanalyse und Sicherheitskonzept nach ISO 27001 oder BSI
Was ich für Sie tue
Ich erstelle alle Dokumente auf Basis Ihrer tatsächlichen Situation – individuell, nicht aus Vorlagen kopiert:
- Aufnahme Ihrer Prozesse, Systeme, Verantwortlichkeiten und Anforderungen
- Erstellung praxisnaher Dokumente in klarer, verständlicher Sprache
- Ausrichtung an geltenden Standards (ISO 27001, BSI Grundschutz, NIS-2, DSGVO)
- Überarbeitung und Aktualisierung bereits vorhandener Dokumente
- Einführung und Erläuterung der Dokumente im Team – auf Wunsch
Für wen ist das besonders relevant?
Diese Leistung richtet sich an Unternehmen, die bisher keine oder nur lückenhafte Dokumentation haben – und an solche, die ihre bestehenden Dokumente fit für Audits, Zertifizierungen oder Versicherungsprüfungen machen wollen.