It Security Policy

It-Sicherheitspolitik

Ein Sicherheitskonzept (auch Sicherheitsrichtlinie, Sicherheitskonzept) beschreibt den gewünschten Sicherheitsanspruch einer Institution (Behörde, Firma, Verband, etc.). Sicherheit bedeutet hier meist Informationssicherheit. Klaus-Dieter Wolfenstetter (Hrsg.): Der Leiter der IT-Sicherheit. Zahlreiche übersetzte Beispielsätze mit "information security policy" - deutsch-englisches Wörterbuch und Suchmaschine für Millionen deutscher Übersetzungen.

mw-headline" id="Sicherheitspolitik_in_.C3.BCberordneten_Sinne">Sicherheitspolitik im übergreifenden Sinne

In der IT-Welt wird der Ausdruck Security Policy (auch obsolete IT-Security Policy) in unterschiedlicher Bedeutung oder auf unterschiedlichen Abstraktionsstufen, von einer übergreifenden unternehmensweiten Sichtweise, einer technikbezogenen Sichtweise bis hin zu Mechaniken in der Softwareentwicklung, gebraucht. Die allgemeinen unternehmensweiten Sicherheitsnormen und -vorschriften sind in der Sicherheitsrichtlinie definiert.

Wesentliche Bausteine einer übergreifenden Sicherheitspolitik sind: Ein übergreifendes sicherheitspolitisches Konzept (auch Sicherheitsrichtlinie genannt) sollte mit den allgemeinen Zielsetzungen einer Einrichtung vereinbar sein und von ihrem Management aufgesetzt werden. Ausgehend von der Sicherheitspolitik muss ein Sicherungskonzept erstellt werden, das die Spezifikationen in handfeste Massnahmen (Konfigurationen, Filtersätze, etc.) umwandelt. In einer übergreifenden Sicherheitspolitik ist eine gruppenweite Unternehmenspolitik verankert.

Um den Umfang einer Sicherheitspolitik weiter zu bestimmen, müssen Gruppen- oder Unternehmensstrukturen analysiert werden. Dazu gehören Rahmenrichtlinien, die von der Geschäftsleitung in Bezug auf Zielsetzungen, Aufgabenstellungen und Handlungsfelder zu erstellen oder zu ergänzen sind: Es hat sich in der Realität als sinnvoll erwiesen, die Sicherheitspolitik in drei große Gebiete zu unterteilen:

Die " Zielsetzungen und Bedürfnisse " einer Sicherheitspolitik müssen bearbeitet und definiert werden: Auf dem Gebiet der "Inhalte und Grundlagen" einer Sicherheitspolitik ist es in erster Linie notwendig, diese zu behandeln und zu definieren: In der Rubrik "Standards und Verfahren" einer Politik: Als Beispiel für eine übergreifende Sicherheitspolitik in der Öffentlichen Hand wird auf die Sicherheitsrichtlinie des Bundeslandes Brandenburg (Verwaltungsvorschrift) hingewiesen.

Generell wird der Ausdruck Security Policy auch im weiteren Sinne als Mitarbeiterreglement oder Reglement für den Gebrauch von bestimmten Sicherheitstechniken wie VPN, Secure E-Mail oder Firewall benutzt. So können z.B. Richtlinien für Angestellte verändert werden.

Inhalt ">Bearbeitung | | | Quellcode]

Ein Sicherheitskonzept (auch Sicherheitsleitfaden, Sicherheitskonzept) bezeichnet den gewünschten Sicherungsanspruch einer Einrichtung (Behörde, Firma, Verein, etc.). Security bedeutet hier meist Information Security. Die Bedeutung und der Verwendungszweck einer Security Policy kann im Sinne der Information Security als Gewährleistung der Geheimhaltung, Unversehrtheit, Verfügbarkeit und Echtheit (VIVA) der Information beschrieben werden. Der Sicherheitsleitfaden wird vom Management des Instituts, d.h. in Gesellschaften vom Verwaltungsrat oder der Geschäftsführung angenommen und gelebt.

Er ist von allen Organmitgliedern zur Kenntnis zu nehmen, zu verstehen und zu beachten. In einer Sicherheitspolitik werden die von der Einrichtung festgelegten Informationssicherheitsziele und die angestrebte Strategie der Datensicherheit festgelegt. Liste der wichtigsten inhaltlichen Aspekte (ohne Vollständigkeitsanspruch ): Daniel Bursch: IT-Security im Unternehmen. in Englisch. Der IT-Sicherheitsleiter: Vdm Verlagshaus, Berlin 2005, ISBN 3-86550-064-1, Heinrich Kersten, Klaus-Dieter Wolfenstetter (Hrsg.).

Wiesbaden 2005, ISBN 3-528-05900-1 (Ausgabe Kes). Wiesbaden 2005, ISBN 3-528-05875-7 (Ausgabe Kes).