Kapitel 16: Awareness und Schulung
16.1 Kapitelzusammenfassung
Die Aufgabe des Managers IT-Security ist der Schutz von Informationen. Dafür wird ein IT-Security-Management aufgebaut und die entsprechenden Prozesse werden implementiert. Trotzdem wird er immer wieder feststellen, dass sicherheitskritische Ereignisse auftreten, obwohl für diese Fälle eigentlich vorgesorgt wurde. Spätestens an diesem Punkt wird er feststellen, dass es nicht ausreicht, über etwas Regeln zu legen, wenn die Mitarbeiter des Unternehmens diese nicht kennen, sie nicht zu nutzen wissen oder sich schlicht darüber hinwegsetzen. Eine Reaktion darauf ist die verschärfte Kontrolle mithilfe von Kennzahlen und der Überprüfung durch Monitoring-Systeme sowie die Ausweitung von ...
Get IT-Sicherheitsmanagement - Praxiswissen für IT Security Manager, 2. Auflage now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.