HMD Praxis der Wirtschaftsinformatik

ISSN 1436-3011

19.03.2010


Home
Suche
HMD aktuell
Aktuelle Ausgabe
40 Jahre HMD
Vorschau
Buchbesprechungen
HMD-Glossar
Veranstaltungskalender
HMD beziehen
HMD Probeabo
HMD Abo
HMD Einzelheft
Bezugsbedingungen
HMD archiv
HMD Info
Mehr über HMD
Herausgebergremium
Gastherausgeber
Mediadaten
Redaktion /' Verlag
Impressum
Autoren/ Gutachter
Autorenrichtlinien
Autorenfragebogen
Gutachter für die HMD
Beurteilungsbogen

Security Management
[Zurück zum Inhaltsverzeichnis -
- E-Book bestellen -
- Feedback an den Herausgeber]

Wie misst man IT-Sicherheit?

Rudolf Baer, Pius Zängerle

Zusammenfassung

Die klassische Risikoanalyse ist nicht geeignet für die Messung der IT-Sicherheit von komplexen IT-Systemen. Ein praxisorientiertes Modell für die Quantifizierung von IT- Sicherheit (Schutzbedarf, Schutzzustand) inkl. Maßnahmenbewertung wird vorgestellt. Das Modell ist mit den Instrumenten einer ToolBox abgebildet und hat sich in der Praxis in mittleren und großen (internationalen) Unternehmen bewährt. Es eignet sich für die Zertifizierung von Informatiksicherheit und für die Vereinbarung von Service Level Agreements.

Inhaltsübersicht

  1. Das BSG-Modell der IT-Sicherheit
    1. Wie soll man IT-Sicherheit messen?
    2. Die klassische Risikoanalyse versagt
    3. Modellanforderungen
    4. Die Elemente des BSG-ITSEC-Modells
  2. Schutzbedarf
    1. Schadenbilder mit Ausprägungen
    2. Schadenverlauf
    3. Normierung des Schutzbedarfs und grafische Darstellung
  3. Schutzzustand
    1. Fragen und Antworten als Atome von Prüflisten
    2. Bewertung von Antworten
    3. Maßnahmen
  4. Soll-Ist-Vergleich
    1. "Stern" und "Matratze" - die grafischen Instrumente für den Soll-Ist-Vergleich
    2. Maßnahmenplanung
  5. Die BSG-ITSEC-ToolBox
    1. Allgemeines
    2. Die BSG-ITSEC-Instrumente: ProtAn, InspecTre und CStar
    3. Praktische Erfahrungen mit dem BSG-ITSEC-Modell
    4. Weitere Instrumente der BSG-ITSEC-ToolBox
  6. Weiterführende Entwicklungen
    1. Zertifizierung / Service Level Agreements
    2. Weiterentwicklung der Instrumente

Dieses Heft ist vergriffen, d.h. nicht mehr lieferbar. Eine Neuauflage ist nicht geplant. Die Beiträge aus diesem Heft sind jedoch noch separat und kostenpflichtig unter www.genios.de erhältlich.

HMD, Heft 216, Dezember 2000

hosted by dpunkt.verlag