Lebenszyklus eines Sicherheitkonzepts

Planung und Konzeption:

- Auswahl einer Methode zur Risikobewertung
- Klassifikation von Risiken bzw. Schäden
- Risikobewertung
- Entwicklung einer Strategie zur Behandlung von Risiken
- Auswahl von Sicherheitsmaßnahmen


Umsetzung:

- Erstellung eines Realisierungsplans für das Sicherheitskonzept
- Umsetzung der Sicherheitsmaßnahmen
- Steuerung und Kontrolle der Umsetzung
- Aufbau der Notfallvorsorge & Behandlung von Sicherheitsvorfällen
- Schulung und Sensibilisierung


Erfolgskontrolle & Überwachung:

- Detektion von Sicherheitsvorfällen im laufenden Betrieb
- Überprüfung der Einhaltung von Vorgaben
- Überprüfung der Eignung & Wirksamkeit von Sicherheitsmaßnahmen
- Überprüfung der Effizienz der Sicherheitsmaßnahmen
- Managementberichte


Optimierung & Verbesserung:

- Beseitigung von Fehlern
- Verbesserung von Sicherheitsmaßnahmen



Weitere Informationen siehe unter:

Managementsysteme für Informationssicherheit (ISMS)