Sicherheits-Governance
Sicherheits-Governance - Merkmale einer effektiven Security Governance.
Beschreibung
- Sicherheits-Governance
Das Software Engineering Institute an der Carnegie Mellon University definiert in einer Veröffentlichung mit dem Titel Governing for Enterprise Security (GES) Implementation Guide die Merkmale einer effektiven Security Governance
- Sensibilisierung und Schulung der Mitarbeiter||
- Eine Anforderung an den Entwicklungslebenszyklus||
- Geplant, verwaltet, messbar und gemessen||
- Überprüft und auditiert||
| Ein unternehmensweites Thema | ||
| Führungskräfte sind rechenschaftspflichtig | ||
| Betrachtung als Geschäftsanforderung | ||
| Risikobasiert | ||
| Rollen, Verantwortlichkeiten und Aufgabentrennung definiert | ||
| In der Politik angesprochen und durchgesetzt | ||
| Angemessene Ressourcen werden bereitgestellt |