IT-Sicherheitsmanagement

Der Begriff IT-Sicherheitsmanagement stammt aus dem Bereich der Informationstechnik. Er beschreibt einen fortlaufenden Prozess innerhalb einer Unternehmung oder Organisation zur Gewährleistung der IT-Sicherheit.^[1]^:291

Die Aufgabe des IT-Sicherheitsmanagements ist die systematische Absicherung eines informationsverarbeitenden IT-Verbundes. Gefahren für die Informationssicherheit oder Bedrohungen des Datenschutzes eines Unternehmens oder einer Organisation sollen verhindert oder abgewehrt werden. Die Auswahl und Umsetzung von IT-Sicherheitsmaßnahmen für die jeweiligen Geschäftsprozesse eines Unternehmens zählt zu den Tätigkeiten des IT-Sicherheitsmanagements. Eine normierte Vorgehensweise wird durch das Verwenden von IT-Standards ermöglicht.^[2]

↑ Hofmann, Schmidt (Hrsg.): Masterkurs IT-Management. Grundlagen, Umsetzung und erfolgreiche Praxis für Studenten und Praktiker. 2., aktualisierte und erweiterte Auflage. Vieweg+Teubner, 2010, ISBN 978-3-8348-0842-4.
↑ Kompass der IT-Sicherheitsstandards. (PDF; 912 kB) Leitfaden und Nachschlagewerk. BITCOM, DIN AK Sicherheitsmanagement, Arbeitsausschuss NIA-27, August 2009, S. 5, archiviert vom Original am 16. Dezember 2013; abgerufen am 16. Dezember 2013.

[Hofmann_2010-1] Hofmann, Schmidt (Hrsg.): Masterkurs IT-Management. Grundlagen, Umsetzung und erfolgreiche Praxis für Studenten und Praktiker. 2., aktualisierte und erweiterte Auflage. Vieweg+Teubner, 2010, ISBN 978-3-8348-0842-4.

[Kompass_IT-Sicherheitsstandards-2] Kompass der IT-Sicherheitsstandards. (PDF; 912 kB) Leitfaden und Nachschlagewerk. BITCOM, DIN AK Sicherheitsmanagement, Arbeitsausschuss NIA-27, August 2009, S. 5, archiviert vom Original am 16. Dezember 2013; abgerufen am 16. Dezember 2013.

[1]

[2]