Home

Sicherheitsplanung

Die Sicherheitsplanung bezeichnet einen systematischen Prozess zur Identifikation von Sicherheitsbedarf, zur Bewertung von Risiken und zur Festlegung von präventiven, detektiven, reaktiven und wiederherstellenden Maßnahmen zum Schutz von Personen, Sachwerten, Informationen und Betriebsabläufen. Sie kommt in Unternehmen, Behörden, Infrastrukturbetreibern, Veranstaltungsplanern und IT-Umgebungen zur Anwendung.

Der Prozess gliedert sich in mehrere Schritte: Zunächst erfolgt eine Bestandsaufnahme der Vermögenswerte, Gefährdungen und Verwundbarkeiten.

Zu den zentralen Bestandteilen zählen physische Sicherheit (Zutrittskontrollen, Überwachung), organisatorische Maßnahmen (Richtlinien, Verantwortlichkeiten, Incident-Management), informationstechnische Sicherheit

In Anwendungsbereichen wie Unternehmen, öffentlicher Verwaltung, kritischer Infrastruktur oder Großveranstaltungen dient Sicherheitsplanung der Risikoreduktion, Rechts- und

Darauf
aufbauend
wird
eine
Risikobewertung
durchgeführt,
die
Eintrittswahrscheinlichkeit
und
Auswirkungen
berücksichtigt.
Anschließend
werden
Sicherheitsziele
festgelegt,
Risiken
priorisiert
und
passende
Maßnahmen
ausgewählt.
Die
Umsetzung
umfasst
technische,
organisatorische
und
physische
Maßnahmen,
sowie
Schulungen
und
Notfallpläne.
Schließlich
erfolgen
Überprüfung,
Tests
und
regelmäßige
Aktualisierungen
der
Planung.
(Zugangskontrollen,
Verschlüsselung,
Backup‑
und
Wiederherstellungsverfahren)
sowie
Notfall-
und
Krisenmanagement
inklusive
Business-Continuity-Plänen.
Compliance-Anforderungen
zu
erfüllen
und
Resilienz
gegenüber
Störfällen
zu
erhöhen.
Sie
orientiert
sich
an
anerkannten
Standards
wie
ISO
31000
für
Risikomanagement,
ISO/IEC
27001
für
Informationssicherheit
und
ISO
22301
für
Business
Continuity
Management.