Home News Artikel Community Members über ITnewsbyte.com   
 

Neue Herausforderungen: Die Anforderungen an die IT Sicherheit steigen

Die Anforderungen an die IT Sicherheit steigen dauernd und sind einem permanenten Wandel unterworfen. Neue Herausforderungen entstehen nicht nur durch ISO 27001 und weitere Normen. Es gilt, die Sicherheit ganzheitlich zu betrachten mein die Infosec.

Diese Seite jetzt zu Ihren Favoriten hinzufügen...  

  Detail  

  Bilder  

    


Details:

Autor: 

Reto Zbinden, Swiss Infosec AG / Neue Herausforderungen: Die Anforderungen an die IT Sicherheit steigen

Datum: 

17.07.2006 23:37:41





haben und bereit sind, dieser Erkenntnis entsprechend zu handeln.
Erst wenn dem Mitarbeiter der Sinn einer Handlung, die er auszuführen hat, einleuchtet, wird er sie zuverlässig ausführen.

Grundlage: Risk Management gemäss ISO/IEC 17799
Dem Risk Assessment kommt eine zentrale Rolle zu. Die Beschreibung eines ISMS nach ISO 17799 deckt sich zu einem grossen Teil mit dem Beschrieb der Anwendung von Risk Management Massnahmen. Art und Weise der Massnahmen werden nicht zwingend vorgegeben. Risk Management ist keine einmalige Massnahme, sondern als ein geschlossener, stetig fortlaufender Prozesskreis unabhängiger Komponenten zu sehen. Risk Management, wie es im zweiten Teil des Standards ISO 27001 im Rahmen des PDCA-Zyklus (Plan, Do, Check, Act) eines ISMS behandelt wird, besteht aus sechs Schritten:

1. Risikoidentifikation (Risk Identification) Zuerst gilt es, die eigentlichen Risiken, welche sowohl branchenspezifisch wie in Bezug auf das einzelne Unternehmen sehr individuell sein können, zu erkennen. Welchen Bedrohungen ist man ausgesetzt; wo liegen Schwachstellen, die ausgenützt werden können; und schliesslich was für Schadensszenarien können auftreten und Wirklichkeit werden?
Bei der Identifikation spielt die Gewichtung der Risiken keine Rolle, wichtig ist eher die Erkennung sämtlicher Möglichkeiten und zwar unabhängig von ihren Grössen und Auswirkungen. Dieser Schritt folgt nun als nächster Punkt.

2. Risikobewertung (Risk Assessement) Die Risikobewertung besteht gemäss ISO 17799 aus der Risikoanalyse und der Risikoevaluation. Das heisst, es werden einerseits die Wahrscheinlichkeit eines Vorfalls sowie andererseits die reellen Auswirkungen im Fall eines Eintretens des Ereignisses betrachtet.
Bei der präventiven Vorgehensweise nach FMEA (Fehler-Möglichkeits- und -Einfluss-Analyse) kommt ein dritter Parameter ins Spiel, die Entdeckungswahrscheinlichkeit. Diese untersucht die Wahrscheinlichkeit, ein mögliches Risiko frühzeitig zu erkennen, bevor es zu einem eigentlichen Schadensereignis wird.

[Vorherige]  1 2 3 4 5 6 7 8 9 10  [Nächste]







Home
News
Artikel
Hardware und System Design
IKT Management
Software Engineering
Datenbanken
Theorie, Methoden und Prinzipielles
Informations Systeme
Software Applikationen
Allgemein
Community
Members
über ITnewsbyte.com

Partner InFormation

Sponsor netviewer
Sponsor putzfrau
Sponsor orbit-iex
Sponsor TreeSolution
Sponsor interoute

Weitere
Partnerlinks




spacer
Member Bereich
Login:
Ihre Emailadresse:

Ihr Passwort:

Auto-Login

Haben Sie Ihr Passwort vergessen?
Sie sind noch kein Mitglied?
Community
Diskutieren Sie diesen Artikel jetzt mit anderen Mitgliedern...

Über diesen Artikel diskutieren

Aktionen:
Gefällt Ihnen diese Seite?

Zu Favoriten...

Als Startseite...

Weiterempfehlen...

Linken...
spacer

spacer
spacer spacer spacer
spacer

 sitemap