Schlagwort Archiv: ISO27001

Agiles Sicherheits-Risikomanagement in SAFe integrieren

IT-Sicherheits-Management nutzt Risikomanagement um den Einbau von Sicherheitsmaßnahmen rechtfertigen zu können. In großen Unternehmen sind die Prozesse hierzu weitestgehend etabliert und standardisiert. Doch wie können Risiko-Assessments für kleinere Gruppen und überschaubare Teams integriert werden? Ist es überhaupt möglich Risiken in…
Mehr Lesen

Sicherheit erhöhen – richtige Change-Reviews

Change-Reviews werden im Rahmen eines Changemanagement-Prozesses immer dann durchgeführt sobald eine Veränderung im Unternehmen frei gegeben werden soll. Unternehmen die solche Freigaben durchführen, haben sich vermutlich schon einmal mit ITIL oder ISO27000 beschäftigt. Beide Standards definieren die Einführung eines sogenannten…
Mehr Lesen

Enterprise Sicherheits-Architektur

Im IT-Umfeld beschreibt eine Unternehmens-Architektur das Zusammenspiel von IT und geschäftlichen Aktivitäten. Das Ziel der IT ist es die Geschäftsziele sicherzustellen. Eine Unternehmens-Sicherheits-Architektur hat ebenfalls das Ziel mithilfe von Sicherheitsmaßnahmen die Geschäftsziele sicherzustellen, nicht die IT sicher zustellen. Das ist wichtig denn…
Mehr Lesen