Die Grundlage zur Planung und Implementierung eines Sicherheitskonzeptes
ist die Formulierung von Unternehmensrichtlinien, die den Umgang mit
Firmendaten spezifizieren.
In ihnen werden die Anforderungen des Unternehmens an den ordnungsgemäßen
Umgang mit Firmeninformationen dargestellt. Ebenso werden entsprechende
Verfahren zur Verhinderung von Verstößen gegen diese Vorschriften und
Maßnahmen als Reaktion auf Verletztungen der Richtlinien definiert.
Voraussetzung für diese Sicherheitsregeln ist, daß sie nicht gegen geltendes
Recht oder bereits bestehende Unternehmensrichtlinien verstoßen.
Zu einem umfassenden Sicherheitskonzept gehören auch allgemeine
Schutzmaßnahmen, z.B. Vorkehrungen gegen Einbruch und Feuer oder
Zugangskontrollen. Derartige Maßnahmen werden in dieser Arbeit nicht weiter
betrachtet.