IT-Sicherheitspolitik. Die IT-Sicherheitspolitik enthält zusätzlich zum Ergebnis des unter Punkt 1.4.1.2 beschriebenen Konzeptes die Formulierung einer kundenindividuellen IT-Sicherheitspolitik für den zu schützenden Netzübergang. Die Sicherheitspolitik enthält die für einen gesicherten Betrieb erforderlichen Richtlinien, Vorgaben und Konzepte und ist der Organisationsstruktur des Kunden angepasst. Sie deckt die Bereiche Organisation, Umgang mit Daten sowie Systemen, Netzwerk, Kommunikation, Infrastruktur, Dokumentation und Revision ab. Voraussetzung für die Leistungserbringung ist, dass der Kunde einen für alle technischen und organisatorischen Bereiche qualifizierten Ansprechpartner sowie alle erforderlichen Informationen aktuell zur Verfügung stellt. Das Konzept und die Sicherheitspolitik werden dem Kunden in elektronischer Form ausgehändigt und zusätzlich im Rahmen einer Management-Präsentation vorgestellt.
