Sicherheits-Governance: Unterschied zwischen den Versionen

Aus Foxwiki
 
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''Sicherheits-Governance''' - Merkmale einer effektiven Security Governance.
'''Sicherheits-Governance''' - Merkmale einer effektiven Security Governance


== Beschreibung ==
== Beschreibung ==
Zeile 7: Zeile 7:
{| class="wikitable options"
{| class="wikitable options"
|-
|-
| Ein unternehmensweites Thema ||
| Ein unternehmensweites Thema  
|-
|-
| Führungskräfte sind rechenschaftspflichtig ||
| Führungskräfte sind rechenschaftspflichtig  
||
|-
|-
| Betrachtung als Geschäftsanforderung ||
| Betrachtung als Geschäftsanforderung  
|-
|-
| Risikobasiert ||
| Risikobasiert  
|-
|-
| Rollen, Verantwortlichkeiten und Aufgabentrennung definiert ||
| Rollen, Verantwortlichkeiten und Aufgabentrennung definiert  
|-
|-
| In der Politik angesprochen und durchgesetzt ||
| In der Politik angesprochen und durchgesetzt  
|-
|-
| Angemessene Ressourcen werden bereitgestellt ||
| Angemessene Ressourcen werden bereitgestellt  
|-
|-
* Sensibilisierung und Schulung der Mitarbeiter||
| Sensibilisierung und Schulung der Mitarbeiter  
|-
|-
* Eine Anforderung an den Entwicklungslebenszyklus||
| Eine Anforderung an den Entwicklungslebenszyklus  
|-
|-
* Geplant, verwaltet, messbar und gemessen||
| Geplant, verwaltet, messbar und gemessen  
|-
|-
* Überprüft und auditiert||
| Überprüft und auditiert  
|-
|-
|}
|}

Aktuelle Version vom 18. November 2024, 18:13 Uhr

Sicherheits-Governance - Merkmale einer effektiven Security Governance

Beschreibung

Sicherheits-Governance

Das Software Engineering Institute an der Carnegie Mellon University definiert in einer Veröffentlichung mit dem Titel Governing for Enterprise Security (GES) Implementation Guide die Merkmale einer effektiven Security Governance

Ein unternehmensweites Thema
Führungskräfte sind rechenschaftspflichtig
Betrachtung als Geschäftsanforderung
Risikobasiert
Rollen, Verantwortlichkeiten und Aufgabentrennung definiert
In der Politik angesprochen und durchgesetzt
Angemessene Ressourcen werden bereitgestellt
Sensibilisierung und Schulung der Mitarbeiter
Eine Anforderung an den Entwicklungslebenszyklus
Geplant, verwaltet, messbar und gemessen
Überprüft und auditiert


Anhang

Siehe auch

Links

Weblinks