Die Ausgangssituation gestaltete sich folgendermaßen: In internen Lotus Notes-Datenbanken werden verschiedene Dienstanweisungen und Richtlinien an unterschiedlichen Stellen publiziert, welche für alle Mitarbeiter zugänglich sind. Weiters gibt es noch einige andere Portale, in denen Sicherheitsrichtlinien für eingeschränkte Benutzergruppen publiziert werden. Bei diesen Richtlinien handelt es sich häufig um sehr spezifische Anweisungen, die nur wenige Benutzer betreffen und daher nicht für die gesamte Organisation bereitgestellt werden sollen.

Ziel war es alle vorhandenen Richtlinien mit Sicherheitsbezug im IT-Sicherheitshandbuch zusammenzuführen beziehungsweise noch nicht vorhandene wichtige Dokumentationen zu entwickeln.

Zu Beginn wurde der ISO 17799-Standard sorgfältig gelesen. Im Anschluss daran wurden vorhandene Dokumentation bzw. Richtlinien ermittelt. Diese wurden in Bezug auf ihre Sicherheitsrelevanz und ihre Zielgruppe geprüft. Im nächsten Schritt wurden die relevanten Dokumente den geeigneten Stellen im Sicherheitshandbuch zugeordnet. Weiters wurde ermittelt, welche Dokumentationen durch den ISO 17799-Standard empfohlen und noch nicht vorhanden sind. In Abstimmung mit dem Sicherheitsbeauftragten wurden die geeigneten Dokumente ausgewählt. Diese wurden im Anschluss daran entwickelt, dabei wurde versucht alle Sicherheitsaspekte zu berücksichtigen. Nach der Entwicklung der ausständigen Richtlinien wurde mit dem Sicherheitsbeauftragten diskutiert, ob diese für die GRZ IT Gruppe angemessen sind. Nach kleineren Anpassungen der Richtlinien wurde das Projekt abgeschlossen.

Der Sicherheitsbeauftragte hat das Ergebnis dem Sicherheitsteam der GRZ IT Gruppe bereits präsentiert und zur Genehmigung durch die Geschäftsführung freigeben. Die Genehmigung ist bis dato noch ausständig.