Lösungswege und Handlungsempfehlungen zur Beherrschung der identifizierten Risiken
Neben den in Abschnitt 8.1.1 dargestellten allgemeingültigen Aspekten sollten aufgrund des Umstandes, dass Endbenutzer im Kontext von Schatten-IT häufig gleichzeitig Entwicklungsaufgaben wahrnehmen (Verletzung der Aufgabentrennung zwischen Entwicklung und Anwendung), einzelne Themen besonders betont und entsprechend geregelt werden. Dabei trägt dazu bei, dass verschiedene Regelungen und Empfehlungen existieren, wie mit Schatten-IT umgegangen werden soll. Während der einschlägige BSI-Maßnahmenkatalog M 2.379 für Unternehmen nicht automatisch bindend ist, können insbesondere in regulierten Branchen oder im KRITIS-Umfeld solche Vorgaben bindend sein. Neben Vorgaben ...
Get Praxisorientiertes IT-Risikomanagement, 2nd Edition now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
