#033 ANGRIFFSLUSTIG – Security Kreislauf
Zusammenfassung
IT-Sicherheit ist keine einmalige Sache. Es gilt strategisch vorzugehen, um alle Elemente zu berücksichtigen. Der Ansatz der goSecurity ist es, zuerst die Ziele zu definieren. Leider stehen zur Erreichung der Ziele einige Risiken im Wege. Diese gilt es zu erfassen und zu bewerten. Nicht akzeptierte Risiken müssen mit Massnahmen behandelt werden. Kontrollen stellen fest, ob alles wie geplant läuft. Diese Kontrollen geben eine Rückmeldung an die Risiken: konnte das Risiko reduziert werden? Sind neue Risiken entstanden? Aus den Kontrollen gilt es, KPIs abzuleiten.
Beschreibung:
Ziele – Risiken – Massnahmen – Kontrolle – KPI
Kreislauf:
Linkbeschreibung
ISO 27001 Vorgehen:
Linkbeschreibung
Datum der Veröffentlichung
Thu, 18 Mar 2021 05:40:00 +0000
Autor:
Andreas Wisler und Sandro Müller