• Keine Ergebnisse gefunden

Keynote: Risiko-Analyse für die Informationstechnologie von Hochschulen

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "Keynote: Risiko-Analyse für die Informationstechnologie von Hochschulen"

Copied!
1
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 1 Seite )

Volltext

(1)

Risiko-Analyse f ¨ur die Informationstechnologie von Hochschulen

Markus von der Heyde info@vdh-it.de

Abstract:Hochschulen haben sich in den vergangenen Jahren in die Abh¨angigkeit von Verf¨ugbarkeit, Vertraulichkeit und Integrit¨at der durch IT gest¨utzten Prozesse begeben.

Dennoch haben nur wenige Hochschulen die Grundwerte der Sicherheit institutions- weit definiert oder die eingegangenen Risiken konkret abgesch¨atzt und benannt. Das eigentliche Ziel: nur sehenden Auges definierte Risiken einzugehen, wird oftmals ver- fehlt. Dieser Beitrag zeigt einen Weg und dessen Vorteile auf, wie auf ¨uberschaubare Weise die Unsicherheit, welche Risiken ¨uberhaupt bestehen, maßgeblich verringert werden kann. Als Ergebnis einer verfahrensspezifischen Risikoanalyse entsteht jeweils ein priorisierter Plan von Maßnahmen. Dieses Verfahren kann dar¨uber hinaus als ein essentieller Baustein dienen, eine Zertifizierungen nach ISO 27001 zu erreichen.

1 Ausgangslage

Hochschulen haben sich in den vergangenen Jahren so wie viele Wirtschaftsunterneh- men auch in die Abh¨angigkeit von Verf¨ugbarkeit, Vertraulichkeit und Integrit¨at der durch Informationstechnologie (IT) gest¨utzten Prozesse begeben. Durch den Wandel von der dezentralen IT-Versorgung (Empfehlung der DFG bis 2005) zu den integrierten Versor- gungskonzepten (DFG Empfehlung der DFG ab 2006) wurden komplexe und hoch ver- netzt IT-Prozesse geschaffen. Bereits 2004 hat der ZKI als Dachverband der Rechenzen- tren der Hochschulen die Einf¨uhrung der IT-Sicherheit als zentralen durch die Leitung gesteuerten Prozess empfohlen [Arb05]. In Hochschulen erscheint jedes formale Verfah- ren, IT-Sicherheit institutionell zu verankern und Risiken in derart vernetzten Systemen abzusch¨atzen h¨aufig zu aufw¨andig. Es wurde in einer Studie gemeinsam mit einer klei- nen Hochschule und einem externen Beratungsunternehmen ein Weg definiert, dennoch ein Maß f¨ur die Risiken der verschiedenen IT-Verfahren zu definieren um daraus einen priorisierten Plan von offenen Maßnahmen ableiten zu k¨onnen.

2 Grundz ¨uge der Risiko-Analyse

Aufbauend auf der klaren Abgrenzung einzelner IT-Verfahren (Begriff hier nach den De- finitionen des BSI [Bun09]) wird der Schutzbedarf bzw. die maximale Schadensh¨ohe f¨ur Verletzungen der Verf¨ugbarkeit, Vertraulichkeit oder der Integrit¨at ermittelt. In ei- nem zweiten Analyseschritt wird der Erf¨ullungsgrad der bereits implementierten Sicher-

451

Referenzen

Jetzt herunterladen ( PDF - 1 Seite - 19.26 KB )

ÄHNLICHE DOKUMENTE

Studierende an den Hochschulen

Lernbereich Sprach- und Kulturwissenschaften darunter Lehramtsstudiengänge Evangelische Theologie, -Religionslehre (STB) darunter Lehramtsstudiengänge

den Hochschulen in Bayern

H für Ökonomie und Management Essen, Standorte Augsburg, München und Nürnberg (Priv.. Studierende und Studienanfänger/-innen an den Hochschulen in Bayern. nach Fächergruppen

den Hochschulen in Bayern

Deutsche Hochschule für Gesundheit und Sport Berlin, Standort Ismaning (Priv. FH) U München, Standort Lankreis München. TU München,

Familienfreundlichkeit an Hochschulen

Heute, gut sechs Jahre später, zeigt sich, dass die beiden Hochschulen und nicht zuletzt der Kanton Bern als Arbeitgeberin, ein gutes Stück auf dem gemeinsamen Weg zur

Berechnen Sie (in Abh¨angigkeit von der Stichprobenrealisationx1

” 6“ bei einem bestimmten W¨ urfel zu sch¨ atzen, wurde 10-mal solange gew¨ urfelt, bis zum ersten Mal eine.. ” 6“ gefallen war, und die Anzahl der vorangegangenen (Fehl-)W¨

Personal an Hochschulen

Noch 1.11 Verwaltungs-, technisches und sonstiges Personal 2018 an Hochschulen insgesamt nach Beschäftigungsverhältnis, Art der Finanzierung und Dienstbezeichnung. Dienst-

Personal an Hochschulen

Wissenschaftliches und künstlerisches Personal 2017 an Hochschulen insgesamt nach Beschäftigungsverhältnis sowie Alters- und Personalgruppen. Altersgruppe

Dienstleistungsorientierung an Hochschulen

Eine große Herausforderung für die Implementierung und Operationalisierung einer Dienstleistungsorientierung an Hochschulen besteht darin, dass die unterschiedlichen