Management Review in der Informationssicherheit – Wer schreibt ihn und warum ist er so wichtig?
Was ist der Management Review – und warum sollte man sich darum kümmern?
 |
Wer schreibt den Management Review? |
Ein Management Review klingt erstmal nach Bürokratie – ein weiteres Dokument, das geschrieben und abgelegt wird. Doch in der Welt der Informationssicherheit ist er viel mehr als nur ein Pflichtdokument. Er ist der Schlüssel, um sicherzustellen, dass eine Organisation ihre Daten und IT-Systeme wirklich im Griff hat. Ein gut durchgeführter Management Review sorgt dafür, dass die Informationssicherheitsstrategie funktioniert, Risiken erkannt werden und die richtigen Maßnahmen ergriffen werden, um Schwachstellen zu schließen. Kurz gesagt: Ohne den Management Review gäbe es keine Kontrolle darüber, ob das Sicherheitskonzept einer Firma wirklich funktioniert oder nicht.
Aber wer schreibt diesen Bericht eigentlich? Und wer braucht ihn?