G 2.1 Fehlende oder unzureichende Regelungen

Die Bedeutung übergreifender organisatorischer Regelungen und Vorgaben für das Ziel IT-Sicherheit nimmt mit dem Umfang der Informationsverarbeitung, aber auch mit dem Schutzbedarf der zu verarbeitenden Informationen zu.

Von der Frage der Zuständigkeiten angefangen bis hin zur Verteilung von Kontrollaufgaben kann das Spektrum der Regelungen sehr umfangreich sein. Auswirkungen von fehlenden oder unzureichenden Regelungen werden beispielhaft in den Gefährdungen G 2.2 ff. beschrieben.

Daß Regelungsdefizite schadensfördernde Auswirkungen haben können, machen folgende Beispiele deutlich:

• Durch eine mangelhafte Betriebsmittelverwaltung kann der termingerechte Arbeitsablauf in einem Rechenzentrum schon durch eine unterbliebene Druckerpapierbestellung stark beeinträchtigt werden.
• Neben einer Beschaffung von Handfeuerlöschern muß auch deren Wartung geregelt sein, um sicherzustellen, daß diese im Brandfall auch funktionstüchtig sind.

© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000