Kapitel 4: Regeln einführen
Regeln ordnen das Gefüge von Prozessen und nehmen Einfluss auf die Parametrisierung von Systemen. Sie definieren den Umgang mit dem, was wichtig, und mit dem, was nicht ganz so wichtig ist. Damit definieren sie den Rahmen für die allermeisten Vorgänge innerhalb eines Unternehmens und der Vorgang, diese Regeln einzuhalten, wird mit dem Schlagwort »Compliance« belegt. Auch in der IT-Sicherheit haben Regeln einen hohen Stellenwert. Sie greifen nicht nur indirekt in Vorgänge ein, indem sie z. B. in einem Prozess einen Genehmigungsvorgang einflechten, sondern sie nehmen auch ganz direkt und unmittelbar Einfluss auf die Belange eines jeden Mitarbeiters. So wird es einem Benutzer bei jeder erzwungenen Passwortänderung ...
Get IT-Sicherheit im Unternehmen now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.