IT-Sicherheit - wie geht das?

In diesem Kapitel werden die erforderlichen Maßnahmen und Voraussetzungen für die Erstellung einer IT-Sicherheitspolitik dargestellt, sowie die wesentlichen Elemente einer solchen Politik erläutert. Grundlage einer Sicherheitspolitik ist die Erfassung sämtlicher Güter, Werte, und Geschäftsprozesse, sowie die auf diese einwirkenden Bedrohungen und Gefährdungsmomente, die Risikoanalyse. Aufgrund der quantitativen Analyse können in einer Sicherheitspolitik dann technische und organisatorische Maßnahmen zur Beseitigung oder Begrenzung der Risiken getroffen werden. Weiterhin wird in diesem Kapitel der Lebenszyklus einer Sicherheitspolitik dargestellt.