|
Transparenz der Risiken und Sicherheitsstufen als Teil des unternehmerischen Handelns/KonTraG |
|
Risikoanalyse zur Feststellung des Sicherheitsniveaus / Gefahren bei der Nutzung der IT |
|
Prüfung bestehender Sicherheitskonzepte hinsichtlich der Sicherheitsziele |
|
Aussagekraft eines Gefahrenverzeichnisses und der Eintrittswahrscheinlichkeit |
|
Vergleich von Ursache und Wirkungsszenarien / Risikofaktoren |
|
Ableitung von Sicherheitszielen aus der Risikoanalyse |
|
Prozesse (Architekturen) zur Gewährleistung von IT-Sicherheit |
|
Gestaltung und Umsetzung eines Sicherheitskonzeptes / Sicherheitsrichtlinien |
|
Organisationsrahmen und Aufgaben zur Schaffung von Sicherheit / Wirtschaftlichkeitsaspekte |
|
Zielgruppenorientierte Sicherheitskampagnen / Motivation aller Managementebenen / Sicherheitsbewusstsein bei allen Mitarbeitern |