Home News Artikel Community Members über ITnewsbyte.com   
 

Neue Herausforderungen: Die Anforderungen an die IT Sicherheit steigen

Die Anforderungen an die IT Sicherheit steigen dauernd und sind einem permanenten Wandel unterworfen. Neue Herausforderungen entstehen nicht nur durch ISO 27001 und weitere Normen. Es gilt, die Sicherheit ganzheitlich zu betrachten mein die Infosec.

Diese Seite jetzt zu Ihren Favoriten hinzufügen...  

  Detail  

  Bilder  

    


Details:

Autor: 

Reto Zbinden, Swiss Infosec AG / Neue Herausforderungen: Die Anforderungen an die IT Sicherheit steigen

Datum: 

17.07.2006 23:37:41





Argumente zur Untermauerung der Kernaussage
- Isolation versus Ganzheitlichkeit
Meist werden im IT Risk Management lediglich technische Risiken betrachtet. Die nicht-technischen Risiken dürfen jedoch nicht ausser Acht gelassen werden, denn gerade diese sind wegen ihrer Subjektivität und der Unvorhersehbarkeit der Reaktionen besonders schwer einschätzbar.
Durch ein separates IT Risk Management würden ITRisiken isoliert von Risiken betrachtet, die im Zusammenhang mit menschlichem Fehlverhalten, organisatorischen Mängeln und externen Einflussfaktoren liegen. Eine isolierte Betrachtung einzelner Risiken ist schwierig und kann zu fehlerhaften Einschätzungen führen.
- IT Risk Management und Information Risk Management IT Risk Management ist nicht mit Information Risk Management, wie es im Rahmen eines ISMS betrieben wird, gleichzusetzen. Vielmehr ist das IT Risk Management eine Teilmenge des Information Risk Management, die sich nur auf die Risiken, die im Zusammenhang mit elektronischen Informationen stehen, beschränkt. Im Information Security Management (ISM) liegt der Fokus auf Informationen generell, das heisst, nicht nur auf elektronischen Informationen. Dadurch ist der Rahmen weiter gefasst als bei einem blossen IT Risk Management. Da jedoch beide Bereiche eng zusammenhängen, ist es nicht zweckmässig, das Risk Management bezüglich elektronischer Informationen getrennt von den übrigen Informationen zu betrachten. Es käme dadurch wieder zu einer Isolation, die zu Fehleinschätzungen oder auch zu überflüssigen Massnahmen führen kann.
Werden die IT-Risiken in das Risk Management des ISMS eingebunden, ist eine ganzheitliche Betrachtung und Behandlung mit Fokus auf Informationen gewährleistet.
- Operationelles Risk Management und Information Security Management
Die Grundkonzepte des Operational Risk Management (ORM) und des Information Security Management (ISM) sind identisch. In beiden Fällen werden Risiken identifiziert, bewertet und anschliessend angemessen behandelt. Hinzu kommt, dass alle Operationellen Risiken eine Entsprechung in den IT-Risiken finden und umgekehrt.

[Vorherige]  1 2 3 4 5 6 7 8 9 10  [Nächste]







Home
News
Artikel
Hardware und System Design
IKT Management
Software Engineering
Datenbanken
Theorie, Methoden und Prinzipielles
Informations Systeme
Software Applikationen
Allgemein
Community
Members
über ITnewsbyte.com

Partner InFormation

Sponsor orbit-iex
Sponsor netviewer
Sponsor interoute
Sponsor TreeSolution

Weitere
Partnerlinks




spacer
Member Bereich
Login:
Ihre Emailadresse:

Ihr Passwort:

Auto-Login

Haben Sie Ihr Passwort vergessen?
Sie sind noch kein Mitglied?
Community
Diskutieren Sie diesen Artikel jetzt mit anderen Mitgliedern...

Über diesen Artikel diskutieren

Aktionen:
Gefällt Ihnen diese Seite?

Zu Favoriten...

Als Startseite...

Weiterempfehlen...

Linken...
spacer

spacer
spacer spacer spacer
spacer

 sitemap