Sicherheitskonzepten
Sicherheitskonzepte sind planvolle, praxisnahe Rahmenwerke zur Sicherung von Vermögenswerten, Informationen, Personen und Prozessen gegen Bedrohungen. Sie beschreiben Ziele, Schutzbedarf, Verantwortlichkeiten, Abläufe sowie technische, organisatorische und physische Maßnahmen, die miteinander harmonieren sollen.
Typische Inhalte umfassen eine Risikoanalyse, Sicherheitsziele, eine Ziel-Architektur, konkrete Kontrollmechanismen, Notfall- und Disaster-Recovery-Pläne, Business-Continuity-Strategien, Schulungsmaßnahmen
Der Erstellungsprozess orientiert sich an Risiko-Management-Methoden: Festlegung des Geltungsbereichs, Bewertung von Wahrscheinlich-keit und Schadenshöhe, Ableitung von
Anwendungsfelder finden sich in Unternehmen jeder Größenordnung, im öffentlichen Sektor, in kritischer Infrastruktur, im Gesundheitswesen und
Normen und Rahmenwerke liefern Orientierung bei der Strukturierung und Bewertung von Maßnahmen, darunter ISO/IEC 27001, ISO
Herausforderungen bestehen im sich rasch wandelnden Bedrohungsgrad, der Balance zwischen Sicherheit und Nutzbarkeit, Kosten, laufender Wartung