IT-Sicherheitsmanagement in KMU
Gängige IT-Sicherheits- und Risikomanagementmodelle sind für größere Unternehmen konzipiert und mit den meist sehr begrenzten Ressourcen kleinerer und mittlerer Unternehmen (KMU) nicht umsetzbar. Unter Verwendung folgender drei frei verfügbarer IT-Managementmodelle lässt sich eine generelle Vorgehensweise entwickeln, um diese Lücke zu schließen: erstens der Risikoanalysemethode OCTAVE für die Identifizierung von Assets und ihren Schutzbedarf, zweitens der Systematik der Grundschutzkataloge des BSI für die Evaluierung von IT-Komponenten und -Prozessen und drittens des Reifegradmodells CMMI for Services (CMMI-SVC) zur Bewertung und Verbesserung der IT-Prozesse.
Inhaltsübersicht
Große Herausforderungen ... | ||
Get IT-Sicherheit & Datenschutz now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
