Sicherheits-Governance: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 24: Zeile 24:
</noinclude>
</noinclude>
[[Kategorie:Governance]]
[[Kategorie:Governance]]
[[Kategorie:Sicherheit]]

Version vom 18. Dezember 2023, 15:37 Uhr

topic - Kurzbeschreibung

Beschreibung

Sicherheits-Governance

Das Software Engineering Institute an der Carnegie Mellon University definiert in einer Veröffentlichung mit dem Titel Governing for Enterprise Security (GES) Implementation Guide die Merkmale einer effektiven Security Governance.

  • Ein unternehmensweites Thema
  • Führungskräfte sind rechenschaftspflichtig
  • Betrachtung als Geschäftsanforderung
  • Risikobasiert
  • Rollen, Verantwortlichkeiten und Aufgabentrennung definiert
  • In der Politik angesprochen und durchgesetzt
  • Angemessene Ressourcen werden bereitgestellt
  • Sensibilisierung und Schulung der Mitarbeiter
  • Eine Anforderung an den Entwicklungslebenszyklus
  • Geplant, verwaltet, messbar und gemessen
  • Überprüft und auditiert


Anhang

Siehe auch

Links

Weblinks