Sicherheitsmaßnahmen: Unterschied zwischen den Versionen

Aus DIGITALPRINZIP Inh. F. Stief
Zur Navigation springen Zur Suche springen
 
Zeile 9: Zeile 9:
 
Bevor man solche Maßnahmen festlegt, sollten zunächst die [[Risiken priorisieren|Risiken priorisiert]] werden.
 
Bevor man solche Maßnahmen festlegt, sollten zunächst die [[Risiken priorisieren|Risiken priorisiert]] werden.
 
Eine weitere wichtige Aktivität besteht darin, bereits vorhandene Sicherheitsmaßnahmen zu ermitteln: Viele Organisationen fangen nicht bei Null an, sondern haben in der Vergangenheit schon Sicherheitsmaßnahmen eingerichtet, diese aber nicht systematisch erfasst und dokumentiert.<br>
 
Eine weitere wichtige Aktivität besteht darin, bereits vorhandene Sicherheitsmaßnahmen zu ermitteln: Viele Organisationen fangen nicht bei Null an, sondern haben in der Vergangenheit schon Sicherheitsmaßnahmen eingerichtet, diese aber nicht systematisch erfasst und dokumentiert.<br>
Somit steht die Aufgabe an, alle vorhandenen Maßnahmen zu erfassen, dann zu überprüfen, ob die betrachteten Risiken damit bereits ausreichend reduziert werden oder ob neue bzw. stärkere Maßnahmen erforderlich werden - ggf. auch, ob eine andere [[Optionen zur Risikobehandlung|Option zur Risikobehandlung]] gewählt wird. #TODO<br>
+
Somit steht die Aufgabe an, alle vorhandenen Maßnahmen zu erfassen, dann zu überprüfen, ob die betrachteten Risiken damit bereits ausreichend reduziert werden oder ob neue bzw. stärkere Maßnahmen erforderlich werden - ggf. auch, ob eine andere [[Optionen zur Risikobehandlung|Option zur Risikobehandlung]] gewählt wird. TODO<br>
 
Diese Vorgehensweise wird seitens der Norm durch den Anhang A und das damit zusammenhängende [[Statement of Applicability (SoA)]] unterstützt.<br><br>
 
Diese Vorgehensweise wird seitens der Norm durch den Anhang A und das damit zusammenhängende [[Statement of Applicability (SoA)]] unterstützt.<br><br>
 
Nach der Festlegung der Sicherheitsmaßnahmen wird der Prozess der [[Risikobeurteilung]] erneut durchlaufen werden. Es werden hier die verbleibenden Risiken ermittelt und bewertet.
 
Nach der Festlegung der Sicherheitsmaßnahmen wird der Prozess der [[Risikobeurteilung]] erneut durchlaufen werden. Es werden hier die verbleibenden Risiken ermittelt und bewertet.

Aktuelle Version vom 16. Februar 2021, 11:35 Uhr

Sicherheitsmaßnahmen sind nur eine Option zur Behandlung von Risiken. Sicherheitsmaßnahmen können aus sehr unterschiedlichen Bereichen kommen:

  • rechtliche
  • organisatorische
  • personelle
  • infrastrukturelle und
  • IT-Maßnahmen

Bevor man solche Maßnahmen festlegt, sollten zunächst die Risiken priorisiert werden. Eine weitere wichtige Aktivität besteht darin, bereits vorhandene Sicherheitsmaßnahmen zu ermitteln: Viele Organisationen fangen nicht bei Null an, sondern haben in der Vergangenheit schon Sicherheitsmaßnahmen eingerichtet, diese aber nicht systematisch erfasst und dokumentiert.
Somit steht die Aufgabe an, alle vorhandenen Maßnahmen zu erfassen, dann zu überprüfen, ob die betrachteten Risiken damit bereits ausreichend reduziert werden oder ob neue bzw. stärkere Maßnahmen erforderlich werden - ggf. auch, ob eine andere Option zur Risikobehandlung gewählt wird. TODO
Diese Vorgehensweise wird seitens der Norm durch den Anhang A und das damit zusammenhängende Statement of Applicability (SoA) unterstützt.

Nach der Festlegung der Sicherheitsmaßnahmen wird der Prozess der Risikobeurteilung erneut durchlaufen werden. Es werden hier die verbleibenden Risiken ermittelt und bewertet.