Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: G 2.107 Unwirtschaftlicher Umgang mit Ressourcen durch unzureichendes IT-Sicherheitsmanagement - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

G 2.107 Unwirtschaftlicher Umgang mit Ressourcen durch unzureichendes IT-Sicherheitsmanagement

IT-Sicherheit ist eine Voraussetzung für die Gewährleistung der einwandfreien Funktion einer Institution. Gleichzeitig ist aber aufgrund der Vielfältigkeit dieses Themas eine absolute IT-Sicherheit praktisch nicht erreichbar. Aus diesem Grund ist es essenziell, die richtigen Prioritäten zu setzen und an denjenigen Stellen zu investieren, die den größten Mehrwert für die Institution bringen. Dies ist eine Entscheidung, die nur mit Hilfe eines institutionsübergreifenden IT-Sicherheitsmanagements getroffen werden kann.

Durch ein IT-Sicherheitsmanagement werden als erstes die tatsächlichen Sicherheitsanforderungen der Institution festgelegt und die Risiken bei ihrer Nichteinhaltung betrachtet. Auf dieser Basis muss entschieden werden, ob

Diese Überlegungen sind für das Vorgehen in Bezug auf IT-Sicherheit grundlegend und müssen in entsprechenden Dokumentationen festgehalten werden. Fehlendes oder unzureichendes IT-Sicherheitsmanagement kann dementsprechend zu folgenden Fehlern führen: