Security Policy

Security Policy

Eine Sicherheitsrichtlinie (auch Sicherheitsleitlinie, Sicherheitspolitik) beschreibt den erstrebten Sicherheitsanspruch einer Institution (Behörde, Unternehmen, Verband etc.). Mit Sicherheit ist hier in der Regel Informationssicherheit gemeint. Die Schwerpunkte liegen dabei heute im Bereich der elektronischen Datenverarbeitung und den damit einhergehenden Sicherheitsanforderungen. Hierbei liegt die Annahme bzw. Tatsache zugrunde, dass Informationen per se einen Wert darstellen bzw. ihr Schutz per Gesetz oder Verordnung gefordert ist.

Im Rahmen der Informationssicherheit lässt sich Sinn und Zweck einer Sicherheitsrichtlinie umfassend mit der Sicherstellung von Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität (VIVA) der Informationen beschreiben. Die Sicherheitsrichtlinie wird von der Leitung der Institution, in Unternehmen also vom Vorstand bzw. von der Geschäftsleitung verabschiedet und vorgelebt. Sie muss von allen Mitgliedern der Institution zur Kenntnis genommen, verstanden und beachtet werden. Zuwiderhandlungen werden soweit möglich sanktioniert.

Inhalt

Eine Sicherheitsrichtlinie definiert die von der Institution gewählten Ziele zur Informationssicherheit sowie die verfolgte Informationssicherheitsstrategie. Auflistung der wesentlichen Inhalte (ohne Anspruch auf Vollständigkeit):

  • Stellenwert der Informationssicherheit und Bedeutung der IT (Informationstechnologie) für die Aufgabenerfüllung
  • Benennung der Sicherheitsziele und Beschreibung der Sicherheitsstrategie
  • Beschreibung der Organisationsstruktur
  • Zusicherung, dass die Sicherheitsrichtlinie von der Leitungsebene durchgesetzt wird und Verstöße soweit möglich sanktioniert werden
  • Aussagen zur periodischem Überprüfung der Sicherheitsmaßnahmen
  • Aussagen zu Programmen zur Förderung der Informationssicherheit durch Schulungs- und Sensibilisierungsmaßnahmen (Erhalt und Förderung der Awareness)
  • Verantwortlichkeiten im Informationssicherheitsprozess

Siehe auch

Literatur

  • Daniel Bursch: IT-Security im Unternehmen. Grundlagen, Strategien, Check-up, Vdm Verlag 2005, ISBN 3865500641
  • Heinrich Kersten, Klaus-Dieter Wolfenstetter: Der IT Security Manager, Vieweg 2005, ISBN 3528059001
  • Hans-Peter Königs: IT-Risiko-Management mit System, Vieweg 2005, ISBN 3528058757
  • Klaus-Rainer Müller: IT-Sicherheit mit System, 2. Auflage, Vieweg 2005, ISBN 3-528-15838-7

Wikimedia Foundation.

Игры ⚽ Нужен реферат?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Security policy — is a definition of what it means to be secure for a system, organization or other entity. For an organization, it addresses the constraints on behavior of its members as well as constraints imposed on adversaries by mechanisms such as doors,… …   Wikipedia

  • security policy — saugumo politika statusas T sritis informatika apibrėžtis Taisyklės ir procedūros, nusakančios, kaip tam tikra organizacija arba kompiuterinė sistema teikia ↑saugumo paslaugas išteklių saugumui užtikrinti. pavyzdys( iai) liudijimų įstaigos… …   Enciklopedinis kompiuterijos žodynas

  • security policy — saugumo taisyklės statusas T sritis informatika apibrėžtis Taisyklės, kuriomis nusakoma, kaip tam tikra organizacija arba kompiuterinė sistema teikia ↑saugumo paslaugas išteklių saugumui užtikrinti. Gali būti pateiktos formaliu pavidalu (tam, kad …   Enciklopedinis kompiuterijos žodynas

  • Security Policy —   Formally listed as a EC objective in the Single European Act (SEA), and institutionalized in the Treaty on European Union, but not yet established in practice …   Glossary of the European Union and European Communities

  • Common Foreign and Security Policy — This article deals with the workings of European Union foreign policy. For the relations between the European Union and third countries, see Foreign relations of the European Union. European Union This a …   Wikipedia

  • Center for Security Policy — infobox Organization name = Center for Security Policy size = abbreviation = motto = formation = 1988 type = National security Think Tank headquarters = location = leader title = leader name = website = http://www.centerforsecuritypolicy.org The… …   Wikipedia

  • Computer security policy — A computer security policy defines the goals and elements of an organization s computer systems. The definition can be highly formal or informal. Security policies are enforced by organizational policies or security mechanisms. A technical… …   Wikipedia

  • Council for Foreign and Security Policy — The Council for Foreign and Security Policy (CFSP) (Ukrainian: Рада із зовнішньої та безпекової політики) is a non governmental research organization focusing on the Ukrainian national and foreign security policy to develop well grounded… …   Wikipedia

  • Information security policy documents — An information security policy document contains the written statements for how an organization intends to protect information. Written information security policy documents are required for compliance with various security and privacy… …   Wikipedia

  • Network security policy — A network security policy is a generic document that outlines rules for computer network access, determines how policies are enforced and lays out some of the basic architecture of the company security/ network security environment. The document… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”