16.1  Kapitelzusammenfassung

Die Aufgabe des Managers IT-Security ist der Schutz von Informationen. Dafür wird ein IT-Security-Management aufgebaut und die entsprechenden Prozesse werden implementiert. Trotzdem wird er immer wieder feststellen, dass sicherheitskritische Ereignisse auftreten, obwohl für diese Fälle eigentlich vorgesorgt wurde. Spätestens an diesem Punkt wird er feststellen, dass es nicht ausreicht, über etwas Regeln zu legen, wenn die Mitarbeiter des Unternehmens diese nicht kennen, sie nicht zu nutzen wissen oder sich schlicht darüber hinwegsetzen. Eine Reaktion darauf ist die verschärfte Kontrolle mithilfe von Kennzahlen und der Überprüfung durch Monitoring-Systeme sowie die Ausweitung von ...