Manager statt Techniker gefragt

IT-Sicherheit wird zum Risiko-Management aufgewertet

20.09.2005, von Ingo Butters

Proctor hat für Unternehmen deshalb sechs Empfehlungen formuliert, mit denen sie ihre Geschäfte langfristig gegen IT-Risiken absichern können:

  1. Benennung eines CISOs mit guten kommunikativen Fähigkeiten, der die Geschäftsprozesse versteht.

  2. Entwicklung eines prozessorientierten Sicherheitsprogramms.

  3. Das Risiko-Management sollte eindeutig bei einer Position verortet sein, um Kompetenzstreitigkeiten zu verhindern.

  4. Entwicklung eines Programms zum kontinuierlichen Risiko-Assessment.

  5. Der Stand der IT-Sicherheit sollte regelmäßig überwacht, gemessen und an die Führungsebene kommuniziert werden.

  6. Sicherheitsmechanismen der IT müssen eindeutig verantwortet, transparent und messbar gemacht werden.

Die Analyse stellte Paul Procter auf dem Gartner Security Summit Mitte September in London vor.

zurueck
Seite: 1 | 2 | 3
Jetzt den CIO Exklusiv Newsletter bestellen!
WEITERE MELDUNGEN ZUM THEMA
Newsletter von CIO.de
Exklusiv
Exklusiv Blackberry
Wirtschaftsmeldungen
Karriere
Security
Dynamic IT
Healthcare IT
Whitepaper
IT-Berater
Retail-IT
Finance-Forum
SAP

UMFRAGE
Vor dem EuGH wird über den Handel mit Gebraucht-Lizenzen gestritten. Nutzen Sie Second-Hand-Software?
Ja, in großem Umfang. Das spart viel Geld.
Nur für wenige Anwendungen.
Nein, das Angebot erfüllt unsere Bedürfnisse nicht.
Nein, die Rechtslage ist zu unsicher.
Wir evaluieren das gerade erst.
» Abstimmen

SERVICE
newsletter » Newsletter xml » RSS-Feed
iGoogle » iGoogle newsletter » News-Feed