A.6.1.1 (Richtlinien für die Informationssicherheit) verlangt, dass die IS-Richtlinien von der Leitung genehmigt werden. Dies ist erforderlich, weil:

Question

Answer

Richtlinien ohne Genehmigung ungültig sind und die Auditoren sonst die Gültigkeit nicht anerkennen.

Answer

Nur so sichergestellt wird, dass die Richtlinien im Intranet veröffentlicht werden.

Answer

Die Leitung sonst keine Unterschrift auf dem Dokument hätte, um es einzurahmen.

Answer

Die Leitung wissen muss, wie sie ihre eigenen Passwörter ändern muss.

Answer

Die Verantwortung für die Informationssicherheit letztendlich bei der obersten Leitung liegt und diese die notwendigen Ressourcen bereitstellen muss.

Crowdly