Ihre Mitarbeiter benötigen Anleitung und Vorgaben, wie Sie geschäftlich mit IT umzugehen haben.
Beispiele hierfür sind die Nutzung mobiler IT-Geräte, die Nutzung von Fremdnetzen beispielsweise in Hotels, oder der sichere Umgang mit Passwörtern.
Neben regelmäßigen Schulungsmaßnahmen sollten die Vorgaben für Ihr Unternehmen schriftlich fixiert und von den Mitarbeitern unterzeichnet werden.

Es gibt Dokumente, die sie tatsächlich haben müssen – jedenfalls dann, wenn Sie in gewissen Fällen gesetzliche Vorgaben erfüllen wollen.
Beispiele hierfür sind die Regelung der privaten Internet- und Mailnutzung oder die Verpflichtung zum Datengeheimnis, Verträge zur Auftragsdatenverarbeitung oder Verarbeitungsverzeichnisse nach DSGVO.

Für Ihr Unternehmen ist es wichtig, dass Sie in Sachen IT-Sicherheit mit gutem Beispiel vorangehen.
Mit einer IT-Sicherheitsleitlinie beispielweise fordern Sie alle Mitarbeiter grundsätzlich dazu auf gewisse Vorgaben zum Umgang mit IT zu befolgen und bestimmen ein grundlegendes Sicherheitsniveau, während mit einer Datenschutzleitlinie der Umgang mit personenbezogenen Daten im Unternehmen geregelt wird.