Sicherheitskonzept

Die Sicherheitsrichtlinien (Sicherheits-Policy) eines Unternehmens wird, zumindest im kommerziellen Umfeld, häufig in Form eines Sicherheitskonzepts schriftlich fixiert. Diese Ausarbeitung kann sehr einfach gehalten sein und nur wenige Richtlinien enthalten (bspw. zur Zulässigkeit der privaten Nutzung des Arbeitsplatz-PCs), oder detailliert ausgearbeitet werden und bspw. präzise Eskalationsszenarien umfassen.

Unklare oder veraltete Sicherheitskonzepte schaden im Bedarfsfall eher als sie nutzen; Sicherheits-Policies, die nicht kommuniziert oder nicht durchgesetzt werden können sind nutzlos. Die Vorgaben des Sicherheitsverantwortlichen müssen daher von der Unternehmensleitung mitgetragen werden.

Kategorie: