Sicherheits-Governance: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
(6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
'''Sicherheits-Governance''' - | '''Sicherheits-Governance''' - Merkmale einer effektiven Security Governance | ||
== Beschreibung == | == Beschreibung == | ||
; Sicherheits-Governance | ; Sicherheits-Governance | ||
Das [[Software Engineering Institute]] an der [[Carnegie Mellon University]] definiert in einer Veröffentlichung mit dem Titel ''Governing for Enterprise Security (GES) Implementation Guide'' die Merkmale einer effektiven Security Governance | Das [[Software Engineering Institute]] an der [[Carnegie Mellon University]] definiert in einer Veröffentlichung mit dem Titel ''Governing for Enterprise Security (GES) Implementation Guide'' die Merkmale einer effektiven Security Governance | ||
{| class="wikitable options" | |||
|- | |||
| Ein unternehmensweites Thema | |||
|- | |||
| Führungskräfte sind rechenschaftspflichtig | |||
|- | |||
| Betrachtung als Geschäftsanforderung | |||
|- | |||
| Risikobasiert | |||
|- | |||
| Rollen, Verantwortlichkeiten und Aufgabentrennung definiert | |||
|- | |||
| In der Politik angesprochen und durchgesetzt | |||
|- | |||
| Angemessene Ressourcen werden bereitgestellt | |||
|- | |||
| Sensibilisierung und Schulung der Mitarbeiter | |||
|- | |||
| Eine Anforderung an den Entwicklungslebenszyklus | |||
|- | |||
| Geplant, verwaltet, messbar und gemessen | |||
|- | |||
| Überprüft und auditiert | |||
|- | |||
|} | |||
<noinclude> | <noinclude> | ||
Aktuelle Version vom 18. November 2024, 18:13 Uhr
Sicherheits-Governance - Merkmale einer effektiven Security Governance
Beschreibung
- Sicherheits-Governance
Das Software Engineering Institute an der Carnegie Mellon University definiert in einer Veröffentlichung mit dem Titel Governing for Enterprise Security (GES) Implementation Guide die Merkmale einer effektiven Security Governance
Ein unternehmensweites Thema |
Führungskräfte sind rechenschaftspflichtig |
Betrachtung als Geschäftsanforderung |
Risikobasiert |
Rollen, Verantwortlichkeiten und Aufgabentrennung definiert |
In der Politik angesprochen und durchgesetzt |
Angemessene Ressourcen werden bereitgestellt |
Sensibilisierung und Schulung der Mitarbeiter |
Eine Anforderung an den Entwicklungslebenszyklus |
Geplant, verwaltet, messbar und gemessen |
Überprüft und auditiert |