Hallo,
in deinem Sicherheitskonzept sind ja vertrauliche Informationen drin - gerade was die IT angeht.
Was ist, wenn man nicht alles in so ein Konzept hineinschreibt?
Gibt es irgendwo einen „Zwang“ das Konzept an Dritte herauszugeben?
Kann man Punkte weglassen, weil sie besonders vertraulich sind?
Gruß
Marco
Hallo,
in deinem Sicherheitskonzept sind ja vertrauliche
Informationen drin - gerade was die IT angeht.
Nicht mehr als in jedem anderen Dokument über betriebsinternte Abläufe.
Was ist, wenn man nicht alles in so ein Konzept
hineinschreibt?
Dann schreibt man es nicht herein.
Gibt es irgendwo einen „Zwang“ das Konzept an Dritte
herauszugeben?
Keine Ahnung, müsstest du in den Rechtsbrettern erfragen.
Kann man Punkte weglassen, weil sie besonders vertraulich
sind?
Nur mal zur Klärung: ein gutes Sicherheitskonzept beruht niemals (auch nicht teilweise) auf die Heimlichkeit des Konzepts, sondern nur auf auf einem guten Design, Kryptographie, geheimen Passwörtern/Schlüsseln und physikalischer Zugangskontrolle.
Also verstehe ich nicht, warum die Frage der Offenlegen überhaupt so relevant ist.
Grüße,
Moritz
Hy,
in deinem Sicherheitskonzept sind ja vertrauliche
Informationen drin - gerade was die IT angeht.
Kommt drauf an. In einem Konzept steht eigentlich drin wie was aufzubauen ist, nicht wie es letztendlich da steht bzw. welche Schalter zur Installation umzulegen sind. Ist ja "nur " das Konzept.
Was ist, wenn man nicht alles in so ein Konzept
hineinschreibt?
Also normalerweise steht eben alles drin was wichtig und interressant für die spätere Umsetzung ist. Was nicht drin steht kann auch nicht umgesetzt werden…
Gibt es irgendwo einen „Zwang“ das Konzept an Dritte
herauszugeben?
Zwang? Nein.
Kann man Punkte weglassen, weil sie besonders vertraulich
sind?
Wie gesagt. Das Doing steht da eigentlich nicht drin und kann mit Verweisen auf eben die vertraulichen Dokumente umgangen werden (z.B.).
gruß
h.