Definition

Security-Richtlinie (Security Policy)

In einem Unternehmen ist eine Security-Richtlinie oder Security Policy ein Dokument, in dem schriftlich hinterlegt ist, auf welche Weise eine Firma die physischen und IT-Betriebsmittel zu schützen gedenkt. Eine Security-Richtlinie bezeichnet man oftmals als lebendiges Dokument. Das bedeutet, dass dieses Dokument niemals fertig ist. Es wird vielmehr laufend aktualisiert und bei Änderungen von Technologie und Mitarbeitern angepasst. Die Security Policy einer Firma enthält möglicherweise eine Richtlinie für eine angemessene Nutzung. Das beschreibt, wie die Firma die Mitarbeiter schulen möchte, um die Betriebsmittel des Unternehmens zu schützen. Weiterhin ist eine Erklärung enthalten, wie die Maßnahmen für die IT-Sicherheit ausgeführt und durchgesetzt werden. Außerdem sind Prozeduren festgehalten, wie man die Wirksamkeit der Security Policy bewerten kann. So garantiert man, dass notwendige Korrekturen eingepflegt werden.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Diese Definition wurde zuletzt im Juli 2015 aktualisiert

Erfahren Sie mehr über IT-Berufe und Weiterbildung

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

Close