ISMS/Massnahmen: Unterschied zwischen den Versionen
K Textersetzung - „===== Weblinks =====“ durch „==== Weblinks ====“ |
|||
| (5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 7: | Zeile 7: | ||
* Dieses ist für die operative Umsetzung und Kontrolle der Security Policy zuständig. | * Dieses ist für die operative Umsetzung und Kontrolle der Security Policy zuständig. | ||
* Durch diese Maßnahmen sollen geeignete Organisations- und Managementstrukturen für den Schutz der Unternehmenswerte geschaffen werden. | * Durch diese Maßnahmen sollen geeignete Organisations- und Managementstrukturen für den Schutz der Unternehmenswerte geschaffen werden. | ||
* Weitere Informationen | * Weitere Informationen im Artikel [[IT-Sicherheitsmanagement]] | ||
=== Management === | === Management === | ||
| Zeile 25: | Zeile 25: | ||
Zu den Sicherheitsmaßnahmen, die von jedem Verantwortlichen für die Informationssicherheit in [[Unternehmen]], aber vor allem auch von [[Privathaushalt|privaten Nutzern]] von Computern und Netzwerken für die Informationssicherheit getroffen werden können, gehören unter anderem die folgenden Punkte. | Zu den Sicherheitsmaßnahmen, die von jedem Verantwortlichen für die Informationssicherheit in [[Unternehmen]], aber vor allem auch von [[Privathaushalt|privaten Nutzern]] von Computern und Netzwerken für die Informationssicherheit getroffen werden können, gehören unter anderem die folgenden Punkte. | ||
<noinclude> | <noinclude> | ||
| Zeile 64: | Zeile 31: | ||
=== Siehe auch === | === Siehe auch === | ||
* [[IT-Grundschutz/Massnahmen]] | |||
* [[IT-Grundschutz/Kompendium/Umsetzungshinweise]] | |||
{{Special:PrefixIndex/Informationssicherheit/Massnahmen}} | {{Special:PrefixIndex/Informationssicherheit/Massnahmen}} | ||
{{Special:PrefixIndex/ISMS/Massnahmen}} | |||
=== Links === | |||
==== Weblinks ==== | |||
[[Kategorie:ISMS/Massnahmen]] | [[Kategorie:ISMS/Massnahmen]] | ||
</noinclude> | </noinclude> | ||
Aktuelle Version vom 22. März 2025, 01:54 Uhr
ISMS/Massnahmen
Beschreibung
Informationssicherheit ist grundsätzlich eine Aufgabe der Leitung einer Organisation oder eines Unternehmens und sollte nach einem Top-Down-Ansatz organisiert sein.
- Insbesondere die Verabschiedung von Informationsschutz- und Sicherheitsrichtlinien (englisch: Security Policy) ist Aufgabe des obersten Managements.
- Weitere Aufgabe des Managements kann die Einführung und der Betrieb eines Informationssicherheitsmanagement-Systems (ISMS) sein.
- Dieses ist für die operative Umsetzung und Kontrolle der Security Policy zuständig.
- Durch diese Maßnahmen sollen geeignete Organisations- und Managementstrukturen für den Schutz der Unternehmenswerte geschaffen werden.
- Weitere Informationen im Artikel IT-Sicherheitsmanagement
Management
Operativ
- Maßnahmen
- Physische und räumliche Sicherung von Daten
- Datensicherung
- Verschlüsselung
- Zugriffskontrollen sowie der
- Einsatz fehlertoleranter Systeme
- [...]
- Wichtige Voraussetzung ist die Sicherheit der verarbeitenden Systeme
- Ein effektives Sicherheitskonzept berücksichtigt neben technischen Maßnahmen auch organisatorische und personelle Maßnahmen
Zu den Sicherheitsmaßnahmen, die von jedem Verantwortlichen für die Informationssicherheit in Unternehmen, aber vor allem auch von privaten Nutzern von Computern und Netzwerken für die Informationssicherheit getroffen werden können, gehören unter anderem die folgenden Punkte.
Anhang
Siehe auch
Links
Weblinks