Zusammenfassung
Regelungen zur Sicherheit werden in einem Unternehmen auf drei Ebenen definiert, die im Folgenden beschrieben werden:
• Sicherheitsgrundsätze: Auf der obersten Ebene der Sicherheitsarchitektur befinden sich die Sicherheitsgrundsätze, die den Rahmen zur Umsetzung der Sicherheitspolitik aufzeigen und die prinzipiellen Verantwortlichkeiten festlegen.
• Umsetzungsstrategie: Die Umsetzungsstrategie beinhaltet weiterreichende Regeln und Strategien zu grundsätzlichen Sicherheitsanforderungen. Diese beschreiben das, was an Sicherheitsstrategien zu berücksichtigen und umzusetzen ist.
• Sicherheitsmaßnahmen: In den Sicherheitsmaßnahmen werden detaillierte Konzepte und als Unterbau weiterführende Anweisungen und technische bzw. organisatorische Maßnahmen festgelegt, die sich auf die aktuelle System-Plattform, auf Anwendungen oder aktuelle organisatorische Strukturen des Unternehmens beziehen. Diese Dokumente beschreiben das wie der Umsetzung der Sicherheitsstrategien.
This is a preview of subscription content, log in via an institution to check access.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Preview
Unable to display preview. Download preview PDF.
Rights and permissions
Copyright information
© 2008 Springer-Verlag Berlin Heidelberg
About this chapter
Cite this chapter
(2008). IT-Sicherheitspolicy. In: Management operationaler IT- und Prozess-Risiken. Xpert.press. Springer, Berlin, Heidelberg. https://doi.org/10.1007/978-3-540-69007-8_2
Download citation
DOI: https://doi.org/10.1007/978-3-540-69007-8_2
Publisher Name: Springer, Berlin, Heidelberg
Print ISBN: 978-3-540-69006-1
Online ISBN: 978-3-540-69007-8
eBook Packages: Computer Science and Engineering (German Language)