Sicherheits-Governance: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 16: | Zeile 16: | ||
<noinclude> | <noinclude> | ||
== Anhang == | == Anhang == | ||
=== Siehe auch === | === Siehe auch === | ||
| Zeile 22: | Zeile 23: | ||
===== Weblinks ===== | ===== Weblinks ===== | ||
</noinclude> | </noinclude> | ||
[[Kategorie:Governance]] | |||
Version vom 18. Dezember 2023, 15:33 Uhr
topic - Kurzbeschreibung
Beschreibung
- Sicherheits-Governance
Das Software Engineering Institute an der Carnegie Mellon University definiert in einer Veröffentlichung mit dem Titel Governing for Enterprise Security (GES) Implementation Guide die Merkmale einer effektiven Security Governance.
- Ein unternehmensweites Thema
- Führungskräfte sind rechenschaftspflichtig
- Betrachtung als Geschäftsanforderung
- Risikobasiert
- Rollen, Verantwortlichkeiten und Aufgabentrennung definiert
- In der Politik angesprochen und durchgesetzt
- Angemessene Ressourcen werden bereitgestellt
- Sensibilisierung und Schulung der Mitarbeiter
- Eine Anforderung an den Entwicklungslebenszyklus
- Geplant, verwaltet, messbar und gemessen
- Überprüft und auditiert