Sicherheits-Governance: Unterschied zwischen den Versionen
| Zeile 10: | Zeile 10: | ||
|- | |- | ||
| Führungskräfte sind rechenschaftspflichtig || | | Führungskräfte sind rechenschaftspflichtig || | ||
|- | |- | ||
| Betrachtung als Geschäftsanforderung || | | Betrachtung als Geschäftsanforderung || | ||
Version vom 18. November 2024, 18:05 Uhr
Sicherheits-Governance - Merkmale einer effektiven Security Governance.
Beschreibung
- Sicherheits-Governance
Das Software Engineering Institute an der Carnegie Mellon University definiert in einer Veröffentlichung mit dem Titel Governing for Enterprise Security (GES) Implementation Guide die Merkmale einer effektiven Security Governance
- Überprüft und auditiert ||
| Ein unternehmensweites Thema | |
| Führungskräfte sind rechenschaftspflichtig | |
| Betrachtung als Geschäftsanforderung | |
| Risikobasiert | |
| Rollen, Verantwortlichkeiten und Aufgabentrennung definiert | |
| In der Politik angesprochen und durchgesetzt | |
| Angemessene Ressourcen werden bereitgestellt | |
| Sensibilisierung und Schulung der Mitarbeiter | |
| Eine Anforderung an den Entwicklungslebenszyklus | |
| Geplant, verwaltet, messbar und gemessen |