Sie befinden sich hier: Themen. IT-Grundschutz. IT-Grundschutz-Kataloge. Dokument: G 2.107 Unwirtschaftlicher Umgang mit Ressourcen durch unzureichendes Sicherheitsmanagement - IT-Grundschutz-Kataloge - 10. EL Stand 2008
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

G 2.107 Unwirtschaftlicher Umgang mit Ressourcen durch unzureichendes Sicherheitsmanagement

Informationssicherheit ist eine Voraussetzung dafür, dass alle Geschäftsprozesse und Abläufe in einer Institution einwandfrei funktionieren. Gleichzeitig ist aber aufgrund der Vielfältigkeit dieses Themas eine absolute Informationssicherheit praktisch nicht erreichbar. Aus diesem Grund ist es essenziell, beim Sicherheitsmanagement die richtigen Prioritäten zu setzen und an denjenigen Stellen zu investieren, die den größten Mehrwert für die Institution bringen. Dies ist eine Entscheidung, die nur mit Hilfe eines institutionsübergreifenden Sicherheitsmanagements getroffen werden kann.

Mit Hilfe des Sicherheitsmanagements werden die tatsächlichen Sicherheitsanforderungen der Institution festgelegt und die Risiken bei ihrer Nichteinhaltung betrachtet. Auf dieser Basis muss entschieden werden, ob

Diese Überlegungen sind für das Vorgehen in Bezug auf Informationssicherheit grundlegend und müssen in entsprechenden Dokumentationen festgehalten werden. Fehlendes oder unzureichendes Sicherheitsmanagement kann dementsprechend zu folgenden Fehlern führen: