Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: G 2.66 Unzureichendes IT-Sicherheitsmanagement - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

G 2.66 Unzureichendes IT-Sicherheitsmanagement

Die Komplexität der heute vielerorts eingesetzten IT-Systeme und ihre zunehmende Vernetzung macht ein organisiertes Vorgehen bei der Planung, Durchführung und Kontrolle des IT-Sicherheitsprozesses zwingend erforderlich. Die Erfahrung zeigt, dass es nicht genügt, lediglich die Umsetzung von Maßnahmen anzuordnen, da die einzelnen Betroffenen, insbesondere die IT-Benutzer dadurch häufig aufgrund fehlender Fachkenntnisse und unzureichender zeitlicher Ressourcen überfordert sind. In der Konsequenz wird es häufig unterlassen, überhaupt Sicherheitsmaßnahmen umzusetzen, so dass kein befriedigender IT-Sicherheitszustand erreicht wird. Selbst wenn ein solcher einmal erreicht wurde, bedarf er der ständigen Pflege, um ihn dauerhaft im laufenden Betrieb aufrechtzuerhalten.

Ein unzureichendes IT-Sicherheitsmanagement ist häufig Symptom einer mangelhaften Gesamtorganisation des IT-Sicherheitsprozesses und damit des gesamten IT-Betriebs. Beispiele für konkrete Gefährdungen, die aus einem unzureichenden IT-Sicherheitsmanagement resultieren, sind: