Auszug
Die beiden folgenden Kapitel befassen sich mit dem Tagesgeschäft der IT: dem Betrieb und den Systemen. Hier muss jedes Unternehmen für sich die angemessene Detailtiefe für die Regelung der IT-Sicherheit in Richtlinien und Arbeitsanweisungen finden. Wir haben in der Folge Vorschläge für Richtlinien zusammengestellt, die einen möglichen Detailgrad für ein ‚normales‘ Unternehmen mittlerer Komplexität darstellen. Aus unserer Sicht sollte man diesen Detailgrad in einer Richtlinie nicht überschreiten. Falls an bestimmten Stellen detailliertere Festlegungen erforderlich oder gewünscht sind, sollte man solche Regelungen in Arbeitsanweisungen festhalten. Solche Arbeitsanweisungen sind einem anderen Governanceprozess unterworfen und können häufiger angepasst werden, als wir es für Richtlinien für angemessen halten würden.
This is a preview of subscription content, log in via an institution to check access.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Preview
Unable to display preview. Download preview PDF.
Rights and permissions
Copyright information
© 2009 Vieweg+Teubner | GWV Fachverlage GmbH, Wiesbaden
About this chapter
Cite this chapter
(2009). IT-Betrieb. In: Das IT-Gesetz: Compliance in der IT-Sicherheit. Vieweg+Teubner. https://doi.org/10.1007/978-3-8348-9559-2_7
Download citation
DOI: https://doi.org/10.1007/978-3-8348-9559-2_7
Publisher Name: Vieweg+Teubner
Print ISBN: 978-3-8348-0598-0
Online ISBN: 978-3-8348-9559-2
eBook Packages: Computer Science and Engineering (German Language)