Szenario: IT-Security Management
Das Top-Management ist für die Verabschiedung von Sicherheitsrichtlinien verantwortlich. Deren Ausarbeitung, Umsetzung und Überwachung wird meist an die entsprechenden Unternehmensfunktionen delegiert. Das ist auch im Falle des IT-Security-Managements nicht anders.
Für die Umsetzung eines Informationssicherheitsmanagementsystems gibt es mit dem IT-Grundschutz ein Konzept des Bundesamts für Sicherheit in der Informationstechnik (BSI). Kombiniert man diesen mit den IT-Grundschutzkatalogen erhält man Hilfestellungen für die Einführung und den langfristigen Einsatz eines Informationssicherheitsmanagementsystems. Dieses System ist eine Aufstellung von Verfahren und Regeln innerhalb eines Unternehmens, um die Informationssicherheit zu definieren, zu steuern, die Einhaltung zu kontrollieren und zu verbessern.
In diesem Szenario haben wir einige Ziele zusammengefasst, die von Unternehmen verfolgt werden, wenn es um das Thema IT-Security Management geht.