Kapitel 16: Awareness und Schulung

16.1  Kapitelzusammenfassung

Die Aufgabe des Managers IT-Security ist der Schutz von Informationen. Dafür wird ein IT-Security-Management aufgebaut und die entsprechenden Prozesse werden implementiert. Trotzdem wird er immer wieder feststellen, dass sicherheitskritische Ereignisse auftreten, obwohl für diese Fälle eigentlich vorgesorgt wurde. Spätestens an diesem Punkt wird er feststellen, dass es nicht ausreicht, über etwas Regeln zu legen, wenn die Mitarbeiter des Unternehmens diese nicht kennen, sie nicht zu nutzen wissen oder sich schlicht darüber hinwegsetzen. Eine Reaktion darauf ist die verschärfte Kontrolle mithilfe von Kennzahlen und der Überprüfung durch Monitoring-Systeme sowie die Ausweitung von ...

Get IT-Sicherheitsmanagement - Praxiswissen für IT Security Manager, 2. Auflage now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.