Wie können Sie den Prozess der Erstellung von Policies unterstützen und voranbringen? Es ist wichtig, dass Sie sich als fachlicher Experte einbringen oder die Erstellung sogar anstoßen. Bei vielen Unternehmen sind Security Policies bisher nicht vorhanden. Wenn Sie das Thema aufgreifen, werden Sie als Erstes mit der Frage nach dem "Warum" konfrontiert – es ging doch bisher auch. Daher sollten Sie bereits im Voraus Argumente, Begründungen und wenn möglich Zahlen zur Hand haben, mit denen Sie das Vorhaben untermauern können.
Dazu kann gehören, dass Ihr Unternehmen am Markt erfolgreich ist und Vorteile gegenüber dem Wettbewerb hat. Diese gilt es zu schützen. Dazu gehören etwa wichtige Daten aus der Entwicklungsabteilung, deren Vertraulichkeit, Integrität und Verfügbarkeit sichergestellt werden müssen. Es kann aber auch die Hochverfügbarkeit der Produktion sein, die den Wettbewerbsvorteil ausmacht. Deshalb liegt der Fokus darauf, Vorfälle zu vermeiden, die eine Unterbrechung der Produktion oder den Verlust sensibler Daten nach sich ziehen können. Ein solcher Vorfall kann schon ein einzelner Virenbefall sein, der sich im Unternehmen ausbreitet, oder ein eingespielter Patch im Live-System ohne vorherige Tests.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.