2009 | OriginalPaper | Buchkapitel
IT-Betrieb
Erschienen in: Das IT-Gesetz: Compliance in der IT-Sicherheit
Verlag: Vieweg+Teubner
Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.
Wählen Sie Textabschnitte aus um mit Künstlicher Intelligenz passenden Patente zu finden. powered by
Markieren Sie Textabschnitte, um KI-gestützt weitere passende Inhalte zu finden. powered by
Die beiden folgenden Kapitel befassen sich mit dem Tagesgeschäft der IT: dem Betrieb und den Systemen. Hier muss jedes Unternehmen für sich die angemessene Detailtiefe für die Regelung der IT-Sicherheit in Richtlinien und Arbeitsanweisungen finden. Wir haben in der Folge Vorschläge für Richtlinien zusammengestellt, die einen möglichen Detailgrad für ein ‚normales‘ Unternehmen mittlerer Komplexität darstellen. Aus unserer Sicht sollte man diesen Detailgrad in einer Richtlinie nicht überschreiten. Falls an bestimmten Stellen detailliertere Festlegungen erforderlich oder gewünscht sind, sollte man solche Regelungen in Arbeitsanweisungen festhalten. Solche Arbeitsanweisungen sind einem anderen Governanceprozess unterworfen und können häufiger angepasst werden, als wir es für Richtlinien für angemessen halten würden.