Sicherheits-Governance: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 24: | Zeile 24: | ||
</noinclude> | </noinclude> | ||
[[Kategorie:Governance]] | [[Kategorie:Governance]] | ||
[[Kategorie:Sicherheit]] |
Version vom 18. Dezember 2023, 15:37 Uhr
topic - Kurzbeschreibung
Beschreibung
- Sicherheits-Governance
Das Software Engineering Institute an der Carnegie Mellon University definiert in einer Veröffentlichung mit dem Titel Governing for Enterprise Security (GES) Implementation Guide die Merkmale einer effektiven Security Governance.
- Ein unternehmensweites Thema
- Führungskräfte sind rechenschaftspflichtig
- Betrachtung als Geschäftsanforderung
- Risikobasiert
- Rollen, Verantwortlichkeiten und Aufgabentrennung definiert
- In der Politik angesprochen und durchgesetzt
- Angemessene Ressourcen werden bereitgestellt
- Sensibilisierung und Schulung der Mitarbeiter
- Eine Anforderung an den Entwicklungslebenszyklus
- Geplant, verwaltet, messbar und gemessen
- Überprüft und auditiert