Sicherheits-Governance

Aus Foxwiki
Version vom 17. Dezember 2023, 10:05 Uhr von Dirkwagner (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=== Sicherheits-Governance === Das Software Engineering Institute an der Carnegie Mellon University definiert in einer Veröffentlichung mit dem Titel ''Governing for Enterprise Security (GES) Implementation Guide'' die Merkmale einer effektiven Security Governance. * Ein unternehmensweites Thema * Führungskräfte sind rechenschaftspflichtig * Betrachtung als Geschäftsanforderung * Risikobasiert * Rollen, Verantwortlichkeiten und Aufgabentrennun…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Sicherheits-Governance

Das Software Engineering Institute an der Carnegie Mellon University definiert in einer Veröffentlichung mit dem Titel Governing for Enterprise Security (GES) Implementation Guide die Merkmale einer effektiven Security Governance.

  • Ein unternehmensweites Thema
  • Führungskräfte sind rechenschaftspflichtig
  • Betrachtung als Geschäftsanforderung
  • Risikobasiert
  • Rollen, Verantwortlichkeiten und Aufgabentrennung definiert
  • In der Politik angesprochen und durchgesetzt
  • Angemessene Ressourcen werden bereitgestellt
  • Sensibilisierung und Schulung der Mitarbeiter
  • Eine Anforderung an den Entwicklungslebenszyklus
  • Geplant, verwaltet, messbar und gemessen
  • Überprüft und auditiert
Abgerufen von „https://wiki.foxtom.de/index.php?title=Sicherheits-Governance&oldid=86599