Sicherheits-Governance: Unterschied zwischen den Versionen
Die Seite wurde neu angelegt: „=== Sicherheits-Governance === Das Software Engineering Institute an der Carnegie Mellon University definiert in einer Veröffentlichung mit dem Titel ''Governing for Enterprise Security (GES) Implementation Guide'' die Merkmale einer effektiven Security Governance. * Ein unternehmensweites Thema * Führungskräfte sind rechenschaftspflichtig * Betrachtung als Geschäftsanforderung * Risikobasiert * Rollen, Verantwortlichkeiten und Aufgabentrennun…“ |
K Textersetzung - „===== Weblinks =====“ durch „==== Weblinks ====“ |
||
| (14 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
=== Sicherheits-Governance | '''Sicherheits-Governance''' - Merkmale einer effektiven Security Governance | ||
Das [[Software Engineering Institute]] an der [[Carnegie Mellon University]] definiert in einer Veröffentlichung mit dem Titel ''Governing for Enterprise Security (GES) Implementation Guide'' die Merkmale einer effektiven Security Governance | |||
== Beschreibung == | |||
; Sicherheits-Governance | |||
Das [[Software Engineering Institute]] an der [[Carnegie Mellon University]] definiert in einer Veröffentlichung mit dem Titel ''Governing for Enterprise Security (GES) Implementation Guide'' die Merkmale einer effektiven Security Governance | |||
{| class="wikitable options" | |||
|- | |||
| Ein unternehmensweites Thema | |||
|- | |||
| Führungskräfte sind rechenschaftspflichtig | |||
|- | |||
| Betrachtung als Geschäftsanforderung | |||
|- | |||
| Risikobasiert | |||
|- | |||
| Rollen, Verantwortlichkeiten und Aufgabentrennung definiert | |||
|- | |||
| In der Politik angesprochen und durchgesetzt | |||
|- | |||
| Angemessene Ressourcen werden bereitgestellt | |||
|- | |||
| Sensibilisierung und Schulung der Mitarbeiter | |||
|- | |||
| Eine Anforderung an den Entwicklungslebenszyklus | |||
|- | |||
| Geplant, verwaltet, messbar und gemessen | |||
|- | |||
| Überprüft und auditiert | |||
|- | |||
|} | |||
<noinclude> | |||
== Anhang == | |||
=== Siehe auch === | |||
{{Special:PrefixIndex/{{BASEPAGENAME}}/}} | |||
=== Links === | |||
==== Weblinks ==== | |||
</noinclude> | |||
[[Kategorie:Governance]] | |||
[[Kategorie:Sicherheit]] | |||
Aktuelle Version vom 22. März 2025, 03:18 Uhr
Sicherheits-Governance - Merkmale einer effektiven Security Governance
Beschreibung
- Sicherheits-Governance
Das Software Engineering Institute an der Carnegie Mellon University definiert in einer Veröffentlichung mit dem Titel Governing for Enterprise Security (GES) Implementation Guide die Merkmale einer effektiven Security Governance
| Ein unternehmensweites Thema |
| Führungskräfte sind rechenschaftspflichtig |
| Betrachtung als Geschäftsanforderung |
| Risikobasiert |
| Rollen, Verantwortlichkeiten und Aufgabentrennung definiert |
| In der Politik angesprochen und durchgesetzt |
| Angemessene Ressourcen werden bereitgestellt |
| Sensibilisierung und Schulung der Mitarbeiter |
| Eine Anforderung an den Entwicklungslebenszyklus |
| Geplant, verwaltet, messbar und gemessen |
| Überprüft und auditiert |