Referenzmodell für ein Vorgehen bei der IT-Sicherheitsanalyse
Informatik-Spektrum. Bd. 37. H. 3. Springer 2014 S. 1 - 19
Erscheinungsjahr: 2014
ISBN/ISSN: 0170-6012
Publikationstyp: Zeitschriftenaufsatz (Übersichtsartikel)
Sprache: Deutsch
Doi/URN: 10.1007/s00287-014-0807-3
| Geprüft | Bibliothek |
Inhaltszusammenfassung
Es wird ein Referenzmodell ontologisch sinnvoll organisierter Begriffe der IT-Sicherheit vorgestellt und gezeigt, wie dieses eine Begründung zur systematischen Durchführung von IT-Sicherheitsanalysen liefert. Das Referenzmodell besteht aus vier Ebenen: erstens die vorhandene Welt aus Gütern und Interessenkonflikten mit den bestehenden Systemen und ihren Schwachstellen; zweitens das Potenzial aus Bedrohungen und Sicherheitsanforderungen; drittens das planvolle Vorgehen mit Sicherheitsmaßnahmen...Es wird ein Referenzmodell ontologisch sinnvoll organisierter Begriffe der IT-Sicherheit vorgestellt und gezeigt, wie dieses eine Begründung zur systematischen Durchführung von IT-Sicherheitsanalysen liefert. Das Referenzmodell besteht aus vier Ebenen: erstens die vorhandene Welt aus Gütern und Interessenkonflikten mit den bestehenden Systemen und ihren Schwachstellen; zweitens das Potenzial aus Bedrohungen und Sicherheitsanforderungen; drittens das planvolle Vorgehen mit Sicherheitsmaßnahmen zum Schutz von Geschäftszielen; und viertens die aktuellen Ereignisse aus Angriffen, Unfällen und Abwehroperationen. Das Referenzmodell wird in bestehende Verfahren der Sicherheitsanalyse eingeordnet und anhand des Beispiels Online-Banking erläutert.» weiterlesen» einklappen
Autoren
Klassifikation
DDC Sachgruppe:
Informatik
Verknüpfte Personen
- Andreas Kasten
- Mitarbeiter/in
(Institut für Wirtschafts- und Verwaltungsinformatik)
- Daniela Simic-Draws
- Mitarbeiter/in
(Universität Koblenz)
- Rüdiger Grimm
- Mitarbeiter/in
(Professur Grimm: IT-Risk-Management (Arbeitsgruppe))
