Definition

Enterprise Security Governance

Mitarbeiter: Ben Cole

1. Enterprise Security Governance ist die Strategie eines Unternehmens, um das Risiko unerlaubter Zugriffe auf Informations-Technologiesysteme und Daten zu reduzieren.

Zu den Aktivitäten im Bereich Enterprise Security Governance gehören die Entwicklung, die Einführung, die Bewertung und die Verbesserung des ERM (Enterprise Risk Management) und der Security-Policies eines Unternehmens. Zur Steuerung von Enterprise Security gehört auch das Evaluieren, wie verschiedene Abteilungen, Mitarbeiter und Geschäftsleitung zusammenarbeiten, um die digitalen Betriebsmittel einer Firma bestmöglich zu schützen. Ebenso fallen DLP (Data Loss Prevention) und der Schutz des öffentlichen Rufs der Organisation in diesen Bereich.

Die Aktivitäten hinsichtlich Enterprise Security Governance sollten mit den Konformitätsregularien einer Firma übereinstimmen. Das gilt auch für die Firmenkultur und die Management-Richtlinien. Die Entwicklung und Nachhaltigkeit von Enterprise Security Governance beinhaltet oftmals, dass man Tests zu Bedrohungen und Schwachstellen, sowie Risikoanalyse durchführt. Diese müssen natürlich speziell auf die Branche der jeweiligen Firma zugeschnitten sein.

2. Enterprise Security Governance ist die Strategie eines Unternehmens, die Wahrscheinlichkeit zu verringern, dass physische Betriebsmittel gestohlen oder beschädigt werden können. In diesem Zusammenhang beinhaltet Enterprise Security Governance auch physische Barrieren. Dazu gehören Schlösser, Zäune und Feuerlöschsysteme. Auch Beleuchtung, Alarmanlagen und Kameras sind in diesem Bereich anzusiedeln.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Diese Definition wurde zuletzt im August 2015 aktualisiert

Erfahren Sie mehr über IT-Sicherheits-Management

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

ComputerWeekly.de

Close