ISSN 1436-3011

18.03.2010

IT-Sicherheit
IT-Sicherheit
Frederik Humpert

Zusammenfassung

Seit die IT-Systeme in Unternehmen und Behörden auf fortschreitende Vernetzung angewiesen sind, wächst auch der Bedarf an Sicherheit für diese Systeme. Diese Sicherheit muss geplant und gemessen werden, darüber hinaus ist sie mit teils nicht unerheblichen Kosten verbunden. Der Nutzen sorgfältig geplanter und durchgeführter IT-Sicherheit liegt in der Abwendung technischer, wirtschaftlicher und juristischer Schäden und der Verarbeitung der entsprechenden Risiken.

Jede Maßnahme muss messbar und prüfbar sein, ferner kann sie eindeutigen Risiken zugeordnet werden. IT-Sicherheit umfasst daher alles, von der Planung über die operative Ausführung bis zur Revision der getroffenen Maßnahmen.

Alles sollte eingebettet sein in ein umfassendes IT- Sicherheitsmanagement, das neben der operativen Ausführung auch die Kosten im Blick hat und sie nicht ausufern lässt.

Inhaltsübersicht

1. Grundlagen
   1. Warum IT-Sicherheit?
   2. Was umfasst IT?
   3. Gefahrenpotenziale
2. Struktur der IT-Sicherheit
   1. Zielanalyse
   2. Strukturanalyse
   3. Schutzbedarfsanalyse
   4. Ist-Analyse
   5. Risikoanalyse
3. Modellierung der IT und IT-Sicherheit
4. Sicherheitsmaßnahmen
   1. Reduktion der Vielfalt
   2. Maßnahmen nach Grundschutzhandbuch
5. Problemfelder bei Einführung von IT-Sicherheit
   1. Fehlendes oder mangelndes Bewusstsein
   2. Unentdeckte Lücken
   3. Kosten der Sicherheit
6. Literatur

HMD, Heft 236, April 2004