Sicherheitsprozess
Der Sicherheitsprozess beschreibt den kontinuierlichen Managementzyklus zur Aufrechterhaltung und Verbesserung der IT-Sicherheit in einem Unternehmen. Er folgt dem PDCA-Zyklus (Plan-Do-Check-Act): Zunächst werden Sicherheitsziele und -maßnahmen geplant, dann umgesetzt, anschließend kontrolliert und schließlich verbessert. Auslöser für Anpassungen können neue Bedrohungen, Sicherheitsvorfälle, Audits oder Änderungen in der IT-Infrastruktur sein. Der Sicherheitsprozess ist niemals abgeschlossen, sondern ein dauerhaftes Managementprinzip.