Sicherheits-Governance: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
K Textersetzung - „===== Weblinks =====“ durch „==== Weblinks ====“ |
||
| (3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 7: | Zeile 7: | ||
{| class="wikitable options" | {| class="wikitable options" | ||
|- | |- | ||
| Ein unternehmensweites Thema | | Ein unternehmensweites Thema | ||
|- | |- | ||
| Führungskräfte sind rechenschaftspflichtig | | Führungskräfte sind rechenschaftspflichtig | ||
|- | |- | ||
| Betrachtung als Geschäftsanforderung | | Betrachtung als Geschäftsanforderung | ||
|- | |- | ||
| Risikobasiert | | Risikobasiert | ||
|- | |- | ||
| Rollen, Verantwortlichkeiten und Aufgabentrennung definiert | | Rollen, Verantwortlichkeiten und Aufgabentrennung definiert | ||
|- | |- | ||
| In der Politik angesprochen und durchgesetzt | | In der Politik angesprochen und durchgesetzt | ||
|- | |- | ||
| Angemessene Ressourcen werden bereitgestellt | | Angemessene Ressourcen werden bereitgestellt | ||
|- | |- | ||
| Sensibilisierung und Schulung der Mitarbeiter | | Sensibilisierung und Schulung der Mitarbeiter | ||
|- | |- | ||
| Eine Anforderung an den Entwicklungslebenszyklus | | Eine Anforderung an den Entwicklungslebenszyklus | ||
|- | |- | ||
| Geplant, verwaltet, messbar und gemessen | | Geplant, verwaltet, messbar und gemessen | ||
|- | |- | ||
| Überprüft und auditiert | | Überprüft und auditiert | ||
|- | |- | ||
|} | |} | ||
| Zeile 34: | Zeile 34: | ||
== Anhang == | == Anhang == | ||
=== Siehe auch === | === Siehe auch === | ||
{{Special:PrefixIndex/{{BASEPAGENAME}}}} | {{Special:PrefixIndex/{{BASEPAGENAME}}/}} | ||
=== Links === | |||
==== Weblinks ==== | |||
</noinclude> | </noinclude> | ||
[[Kategorie:Governance]] | [[Kategorie:Governance]] | ||
[[Kategorie:Sicherheit]] | [[Kategorie:Sicherheit]] | ||
Aktuelle Version vom 22. März 2025, 03:18 Uhr
Sicherheits-Governance - Merkmale einer effektiven Security Governance
Beschreibung
- Sicherheits-Governance
Das Software Engineering Institute an der Carnegie Mellon University definiert in einer Veröffentlichung mit dem Titel Governing for Enterprise Security (GES) Implementation Guide die Merkmale einer effektiven Security Governance
| Ein unternehmensweites Thema |
| Führungskräfte sind rechenschaftspflichtig |
| Betrachtung als Geschäftsanforderung |
| Risikobasiert |
| Rollen, Verantwortlichkeiten und Aufgabentrennung definiert |
| In der Politik angesprochen und durchgesetzt |
| Angemessene Ressourcen werden bereitgestellt |
| Sensibilisierung und Schulung der Mitarbeiter |
| Eine Anforderung an den Entwicklungslebenszyklus |
| Geplant, verwaltet, messbar und gemessen |
| Überprüft und auditiert |