Allgemeines Vorgehensmodell zur Erreichung von subjektiven Sicherheitszielen in Organisationen (Behörden, Unternehmen, etc.). Das Vorgehensmodell beschreibt die verschiedenen Phasen, mit denen die Etablierung und Fortschreibung von IT-Sicherheit als Ziel erreicht werden soll. Die Phasen gliedern sich grob in Planung, Realisierung und Aufrechterhaltung. Feiner gegliedert stellt sich die Planung in Definition von Unternehmens- und Schutzzielen, Systemanalyse, Bedrohungsanalyse, Maßnahmendefinition und Sicherheitskonzept dar. Das Unternehmensziel wird von der Unternehmensleitung vorgegeben.
Anschließend folgt die Umsetzung der Maßnahmen und die Sensibilisierung (durch entsprechende Veranstaltungen, Rundschreiben, etc.) und Schulung der Anwender. Die Fortschreibung des Sicherheitskonzepts beschreibt das erneute Vorgehen nach dem Sicherheitsprozess, sodass eine periodische Revision und damit ein Sicherheitszyklus entsteht. Beispiele finden sich beim -->BSI und beim British Standard Institute (-->BS 7799)
(Neu aufgenommen am 16.6.2000)
(Markmeyer, Frank, EDV-Berater für Unternehmensnetze und Internet, Info AG, Hamburg)