Perspektive "Security-Organisation"
Die Anforderungen an IT-Security-Technologien resultieren aus den Anforderungen der Geschäftsprozesse und den Definitionen der Perspektive "Organisation".
Anforderungen Organisation
Das Unternehmen organisiert sich durch die Anforderungen aus den Geschäftsprozessen und den Wertschöpfungsvorgaben. Die daraus resultierenden Organisationstrukturen und deren Mitarbeiter konsumieren seitens der IT-Abteilung angebotene IT-Services. Diese werden in unterschiedlichen Ausprägungen hinsichtlich Verfügbarkeit, Vertraulichkeit und Integrität erbracht, was differenzierte Anforderungen an die verbundene IT-Infrastruktur und der IT-Assets ergibt.
In den einzelnen IT-Services werden unterschiedliche Arten von Daten und Informationen verarbeitet, die wiederum ihre eigenen Anforderungen hinsichtlich des Schutzbedarfs haben. Um den Schutzbedarf der IT-Services und der verknüpften Geschäftsprozesse gewährleisten zu können, ist der Einsatz unterschiedlicher und im Vorfeld definierter IT-Security-Technologien nötig. Die IT-Security Technologien ermöglichen die Erfüllung der Schutzbedarfsvorgaben der Daten und Informationen.
Um die detaillierten Anforderungen der Organisation und der Prozesse überwachen und deren Erfüllung gewährleisten zu könne, ist eine Reifegradanalyse nötig. Die Reifegradanalyse ermittelt die aktuelle Leistungsfähigkeit der IT-Services
und der eingesetzten IT-Security-Technologien hinsichtlich der festgelegten Schutzbedarfe. Die daraus resultierenden Maßnahmen fließen dann in zukünftige IT-Security-Projekte, um den gewünschten Security-Level erreichen zu können.
Die gewünschten Ziele hinsichtlich der erforderlichen Schutzbedarfe liefern anschließend die Basis für die nächste Reifegradanalyse, woran die Effektivität der neuen eingesetzten IT-Security-Technologien gemessen werden.
Die Organisation mit deren Geschäftsprozessen definieren somit die notwendigen eingesetzten IT-Security-Technologien. Der Wirkungsgrad und die Effektivität wird mittels einer fortlaufenden Reifegradanalyse ermittelt.