Sicherungskonzepte - Infinite Lexicon - Infinite Lexicon

Sicherungskonzepte

Sicherungskonzepte sind systematische Planungen und Maßnahmen, die Vermögenswerte einer Organisation gegen Bedrohungen schützen. Sie betreffen Informationen, IT-Systeme, Gebäude und Prozesse und orientieren sich an Sicherheitszielen wie Vertraulichkeit, Integrität, Verfügbarkeit sowie Nachvollziehbarkeit von Vorgängen. Ausgangspunkt ist meist eine Risikobewertung, in der Bedrohungen, Schwachstellen und Auswirkungen ermittelt werden, um den Schutzbedarf festzulegen.

Auf dieser Grundlage werden Schutzmaßnahmen definiert, die organisatorische, technische und physische Ebenen umfassen. Organisatorische Maßnahmen betreffen

Der Lebenszyklus eines Sicherungskonzepts umfasst die Erfassung der Anforderungen, die Konzeption, Umsetzung und Dokumentation sowie Betrieb,

Wichtige Standards und Rahmenwerke umfassen ISO/IEC 27001, ISO 27002 und den IT-Grundschutz des BSI, die Orientierung

Zuständigkeiten,

Zugangskontrollen,

Verschlüsselung,

Patch-Management

Sicherheitsupdates.

Zutrittskontrollen,

Wiederherstellungspläne

Betriebsunterbrechungen

Notfallübungen

organisatorische

Sicherungskonzepte

IT-Sicherheitsmanagement,

Sicherheitsmaßnahmen

Implementierung

Sicherungskonzepten

Risikoreduzierung,

Verantwortlichkeiten