Die IT-Sicherheitsbelehrung kann in der Regel schriftlich verfasst werden, wenn zuvor ein verfahrensspezifisches IT-Sicherheitskonzept erstellt wurde. Darin wird zunächst der Schutzbedarf einzelner IT-Anwendungen bzw. der damit verbundenen Verfahren identifiziert und im Anschluss daran schriftlich und strukturiert in einem IT-Sicherheitskonzept (VSK) aufgeführt.

Risiken die über das VSK innerhalb des Einsatzes der IT-Verfahren bzw. Gerätschaften oder Applikationen festgestellt wurden. können dann im Anschluss innerhalb einer IT-Sicherheitsbelehrung mit den jeweils notwendigen Schutzmaßnahmen abgehandelt werden. Dadurch ist es möglich in Bezug auf die IT-Sicherheit genau den Anforderungen einzelner Verfahren und Anwendungen zu entsprechen.

Da ein verfahrensspezifisches IT-Sicherheitskonzept von Zeit zu Zeit immer auf den neusten Stand gebracht werden muss - damit es den aktuellen Anforderungen zum IT-Grundschutz entspricht - wirkt sich das auch auf die IT-Sicherheitsbelehrung aus. Diese Leitlinien für den entsprechenden IT-Bereich müssen dann in der Regel ebenfalls überarbeitet werden.

Wozu dient eine Sicherheitsbelehrung ?