Sicherheits-Governance: Unterschied zwischen den Versionen
K Textersetzung - „BASEPAGENAME}}}}“ durch „BASEPAGENAME}}/}}“ |
K Textersetzung - „==== Links ====“ durch „=== Links ===“ |
||
| Zeile 35: | Zeile 35: | ||
=== Siehe auch === | === Siehe auch === | ||
{{Special:PrefixIndex/{{BASEPAGENAME}}/}} | {{Special:PrefixIndex/{{BASEPAGENAME}}/}} | ||
=== Links === | |||
===== Weblinks ===== | ===== Weblinks ===== | ||
</noinclude> | </noinclude> | ||
[[Kategorie:Governance]] | [[Kategorie:Governance]] | ||
[[Kategorie:Sicherheit]] | [[Kategorie:Sicherheit]] | ||
Version vom 22. März 2025, 02:02 Uhr
Sicherheits-Governance - Merkmale einer effektiven Security Governance
Beschreibung
- Sicherheits-Governance
Das Software Engineering Institute an der Carnegie Mellon University definiert in einer Veröffentlichung mit dem Titel Governing for Enterprise Security (GES) Implementation Guide die Merkmale einer effektiven Security Governance
| Ein unternehmensweites Thema |
| Führungskräfte sind rechenschaftspflichtig |
| Betrachtung als Geschäftsanforderung |
| Risikobasiert |
| Rollen, Verantwortlichkeiten und Aufgabentrennung definiert |
| In der Politik angesprochen und durchgesetzt |
| Angemessene Ressourcen werden bereitgestellt |
| Sensibilisierung und Schulung der Mitarbeiter |
| Eine Anforderung an den Entwicklungslebenszyklus |
| Geplant, verwaltet, messbar und gemessen |
| Überprüft und auditiert |