11Normen, Standards und Organisationen

Die in diesem Kapitel beschriebenen Security-Normen und -Standards definieren jeweils einheitliche Kriterien und Anforderungen an die Sicherheit von IT-Systemen. Dadurch werden mehrere Nutzenpotenziale erreicht:

  • Messbarkeit von Sicherheitsanforderungen
  • Vergleichbarkeit des eigenen Sicherheitslevels mit anderen Unternehmen
  • Vollständigkeit der Anforderungen. Ohne die Anwendung eines bestehenden Frameworks riskiert man, schnell einzelne Aspekte zu vergessen.
  • Kürzere Einführungszyklen durch das Adaptieren einer Norm anstelle des aufwendigen Entwickelns eines eigenen Frameworks.
  • Kürzere Einarbeitungszeit neuer mit Security-Aufgaben betrauter Mitarbeiter (Onboarding Process), da schon das Wissen über eine oder ...

Get Security für Data-Warehouse- und Business-Intelligence-Systeme now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.