Home arrow Lösungen arrow Sicherheitsmanagement

Navigation

Home
Unsere Philosophie
Der richtige Anfang
Lösungen
Dienstleistungsübersicht
Über uns
TreeSolution V.I.P.
Downloads

Newsletter

Name:
Email:


Sicherheitsmanagement Framework

 PDF Drucken E-Mail
Die Informationssicherheit innerhalb einer Organisation wird durch das Sicherheitsmanagement gewährleistet. Es muss reale wirtschaftliche Schäden wie auch Vertrauensschäden verhindern, wobei jedoch eine völlige Sicherheit nicht erreicht werden kann – vielmehr geht es darum, ein kontrolliertes Mass an Unsicherheit zuzulassen.

Dies gelingt nur, wenn die Risiken bekannt sind und eingeschätzt werden können. Das Sicherheitsmanagement macht Aussagen über die Sicherheit der Informationsinfrastruktur und Informationsverarbeitung (IST-Zustand), vergleicht diese mit vorgegebenen Sicherheitszielen (SOLL-Zustand) und zieht aus den vorhandenen Abweichungen Konsequenzen.

Das Sicherheitsmanagement zieht sich durch alle drei Ebenen (strategische, taktische und operative Ebene) des Informationsmanagements. Jede einzelne dieser Ebenen verfolgt unterschiedliche Ziele.

Infomrationssicherheitsmanagement-Pyramide: strategisch, taktisch, operativ
Informationssicherheitsmanagement-Pyramide

Strategisch

Auf der strategischen Ebene werden die strategischen Sicherheitsziele durch das oberste Management definiert und in einer Sicherheitspolitik festgelegt. Die Sicherheitspolitik bildet einen Bestandteil der übergeordneten Unternehmenspolitik. Die Definition einer gewünschten Informationssicherheitskultur ist ebenso Bestandteil der strategischen Ebene, da Organisationskultur an sich zur strategischen Managementaufgabe gehört und eng mit der Informationssicherheitspolitik verknüpft ist.

Taktisch

Auf der taktischen Ebene wird die Sicherheitspolitik auf alle Komponenten der Informationsinfrastruktur und -verarbeitung angewendet. Dies resultiert in der Erarbeitung und Erstellung eines Sicherheitsdispositivs und einer dazugehörigen Sicherheitskonzeption. Das Resultat sind konkret umsetzbare personelle, organisatorische, bauliche und technische Massnahmen.

Operativ

Auf der operativen Ebene werden die auf der taktischen Ebene definierten Massnahmen umgesetzt. Die Durchsetzung der einzelnen Massnahmen wird präzisiert und kontrolliert.

In dieser Weise können Sicherheitsbelange auf allen Ebenen einer Organisation adäquat betrachtet und zu einem Sicherheitsgesamtkonzept abgestimmt werden, mit Hilfe dessen eine unternehmensweite Harmonisierung aller Sicherheitsmassnahmen möglich wird. Ein sinnvolles Sicherheitsmanagement ist als dynamischer Prozess zu verstehen, der einen Lebenszyklus darstellt. Nachdem die Aufgaben des Sicherheitsmanagements zum ersten Male durchgeführt worden sind, muss eine periodische Überprüfung und Anpassung erfolgen. Nur durch die ständige Überwachung und Überarbeitung kann ein entsprechendes Sicherheitsniveau im Unternehmen erreicht, gehalten und verbessert werden.

Wir unterstützen Sie gerne als kompetenter Partner in allen Bereichen des Sicherheitsmanagements. Wünschen Sie mehr Informationen? Besuchen Sie unseren Downloadbereich oder nehmen Sie mit uns Kontakt auf. Wir helfen gerne weiter. 

 
[ Zurück ]