Sicherheitskonzept
Ein Sicherheitskonzept ist ein strukturiertes Dokument, das alle organisatorischen und technischen Maßnahmen zum Schutz der IT-Infrastruktur und der Daten eines Unternehmens beschreibt. Es basiert auf einer Risikoanalyse, der Schutzbedarfsfeststellung und den geltenden Sicherheitszielen. Bestandteile sind u. a. eine Bestandsaufnahme der IT-Assets, die Identifikation von Bedrohungen und Schwachstellen, die Auswahl geeigneter Schutzmaßnahmen sowie Regelungen zur Notfallvorsorge. Im BSI-Grundschutz ist das Sicherheitskonzept zentrales Element.