Vorgehensweise: Erstellen von IT-Sicherheitskonzepten

Ein IT-Sicherheitskonzept stellt einen Plan zur Erhaltung oder Verbesserung der IT-Sicherheit in einer Organisation dar. Es beschreibt, welche IT-Sicherheitsanforderungen das Unternehmen hat und welche Maßnahmen zur Umsetzung dieser Anforderungen bereits ergriffen wurden bzw. ergriffen werden sollen. Dabei sind die folgenden Fragen zu beantworten: Welche Werte müssen geschützt werden? Wovor müssen sie geschützt werden? Welche Aufwände für Analysen und Gegenmaßnahmen sind den identifizierten Schwachstellen und Bedrohungen angemessen? Welche Sicherheitsmaßnahmen sollen ergriffen werden? Das IT-Sicherheitskonzept ist somit das zentrale Dokument im IT-Sicherheitsprozess eines Unternehmens bzw. einer Behörde. Jede konkrete Maßnahme muss sich letztlich darauf zurückführen lassen.

Download der Vorgehensweise.