Wirkungsmodell der IT-Sicherheit
In diesem Kapitel werden die Entwicklung und Wirkungsweise der IT-Sicherheit dargestellt. Es wird ein Ursache-Wirkungsmodell aufgebaut, das als einheitliches Modell für IT-Sicherheit, IT-Revision, IT-Risiko-Management und IT- Compliance dienen kann. In diesem Modell werden die regulatorischen Anforderungen der IT-Compliance als Pflichtschutzmaßnahmen angesehen. Diese Sichtweise auf die regulatorisch geforderten Maßnahmen hat große praktische Vorteile. Die Verbindung der Sichtweise des Sicherheitsmanagements mit der IT-Compliance ist ein Alleinstellungsmerkmal des vorliegenden Buches. Das von uns eingeführte GRC-Wirkungsmodell – eine Anwendung des Sicherheitsmodell auf alle GRC-Abteilungen – ist die Basis für ein einheitliches GRC- Management.
Seiten 39 - 51