Joint Security Management – Synopse

Zusammenfassung

Joint Security Management (JSM) bedeutet, organisationsübergreifend zu handeln, wenn es um die Sicherheit von ITServices geht. JSM ist ein auf der Sicherheitsarchitektur ESARIS basierender Ansatz, bei dem die Interaktion zwischen rechtlich verschiedenen Organisationen von vornherein im Mittelpunkt steht. Dahinter steckt die Einsicht, dass die heutige IT-Industrie sehr arbeitsteilig organisiert ist und dass mehrere Firmen und Institutionen ihren Beitrag leisten müssen, damit die IT-Services adäquat abgesichert sind. Insbesondere müssen Anwenderorganisation und IT-Dienstleister eng zusammenarbeiten. JSM sprengt damit das enge Korsett der innerhalb einer Organisation ablaufenden Prozesse, trägt jedoch weiterhin den unterschiedlichen Sichtweisen und Interessen Rechnung, die für ein marktwirtschaftliches Umfeld charakteristisch sind. JSM beschreibt nicht einfach das bekannte Sicherheitsmanagement unter Hinzufügung zweier Rollen. Das Joint Security Management baut das Sicherheitsmanagement vielmehr neu auf entlang des Skeletts der industriellen, marktwirtschaftlichen Prozesse und der für moderne IT charakteristischen Wertschöpfungsketten.