Sicherheitskonzept
Ein Sicherheitskonzept kann vor potentiellen Angriffen schützen.
Generell stellt das Sicherheitskonzept die Analyse möglicher Angriffe und Schäden dar, mit dem Ziel, ein definiertes Schutzniveau zu erreichen. Es gibt einen Unterschied zwischen der Sicherheit vor böswilligen Angriffen und der Sicherheit vor menschlichen und technischen Fehlern. Alle Sicherheitskonzepte folgen einem strukturierten Ansatz:
- Bestimmen Sie die Eigenschaft und das Ziel des Schutzes
- Analysieren Sie Bedrohungen / Gefahren
- Bewerten Sie die Möglichkeit des Auftretens und die Schwere potenzieller Schäden
- Entwicklung von Maßnahmen zur Verringerung der Eintrittswahrscheinlichkeit und des Höhe des Schadens
- Wenn das Risiko offensichtlich ist, planen Sie Maßnahmen und stellen Sie Mittel bereit, um auf Schäden zu reagieren und diese zu kontrollieren
- Definieren, genehmigen und (falls erforderlich und möglich) akzeptablen Restrisikoversicherungsschutz
Auch komplexe Sicherheitskonzepte können Restrisiken nicht vollständig eliminieren. Daher zielt Krisen- und Katastrophenmanagement in der Regel darauf ab, die Auswirkungen auf Leben und Eigentum zu minimieren. Dies ist Teil des ganzheitlichen Sicherheitskonzepts. Das Konzept der Sicherheit basiert auf einem fortlaufenden Prozess zur Verbesserung der informationstechnischen Infrastruktur in einem Unternehmen oder einer Praxis. Das Konzept besteht aus mehreren Teilen, die aus der Risikobewertung des gesamten Unternehmens abgeleitet werden. Andererseits versucht der Aspekt „Sicherheit“, das Risiko menschlicher oder technischer Fehler zu reduzieren.