Sicherheits-Governance: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
''' | '''Sicherheits-Governance''' - | ||
Das [[Software Engineering Institute]] an der [[Carnegie Mellon University]] definiert in einer Veröffentlichung mit dem Titel ''Governing for Enterprise Security (GES) Implementation Guide'' die Merkmale einer effektiven Security Governance. | |||
== Beschreibung == | == Beschreibung == | ||
; Sicherheits-Governance | ; Sicherheits-Governance | ||
Version vom 18. November 2024, 13:26 Uhr
Sicherheits-Governance -
Das Software Engineering Institute an der Carnegie Mellon University definiert in einer Veröffentlichung mit dem Titel Governing for Enterprise Security (GES) Implementation Guide die Merkmale einer effektiven Security Governance.
Beschreibung
- Sicherheits-Governance
Das Software Engineering Institute an der Carnegie Mellon University definiert in einer Veröffentlichung mit dem Titel Governing for Enterprise Security (GES) Implementation Guide die Merkmale einer effektiven Security Governance.
- Ein unternehmensweites Thema
- Führungskräfte sind rechenschaftspflichtig
- Betrachtung als Geschäftsanforderung
- Risikobasiert
- Rollen, Verantwortlichkeiten und Aufgabentrennung definiert
- In der Politik angesprochen und durchgesetzt
- Angemessene Ressourcen werden bereitgestellt
- Sensibilisierung und Schulung der Mitarbeiter
- Eine Anforderung an den Entwicklungslebenszyklus
- Geplant, verwaltet, messbar und gemessen
- Überprüft und auditiert