Information Security Governance

Integration der IT-Sicherheit in die Unternehmensführung

Dr. Karsten Füser ^[1]
Marcus Rubenschuh ^[2]
Lars Weimer ^[3]

Die Information Security Governance (ISG) hat das Ziel, unter Berücksichtigung des regulatorischen Umfelds, in dem sich ein Unternehmen bewegt, eine angemessene IT-Sicherheit im Unternehmen zu gewährleisten und die Unternehmensführung über die IT-Sicherheitsrisiken kontinuierlich zu informieren, so dass eine ganzheitliche Risikodarstellung möglich ist. Dieser Beitrag stellt die maßgeblichen Eckpunkte eines Rahmenwerks dar, um dieses Ziel erreichen zu können.

Seiten 36 - 40

Zitierfähig mit Smartlink: http://www.ZRFCdigital.de/ZRFG.01.2006.036