• Keine Ergebnisse gefunden

Kollaboratives IT-sicherheitsmanagement auf basis von BSI-grundschutz

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "Kollaboratives IT-sicherheitsmanagement auf basis von BSI-grundschutz"

Copied!
1
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 1 Seite )

Volltext

(1)

Kollaboratives IT-Sicherheitsmanagement auf Basis von BSI-Grundschutz

Hannes Federrath, Christoph Gerber

{federrath, gerber}@informatik.uni-hamburg.de

Abstract:Kollaboratives IT-Sicherheitsmanagement beschreibt M¨oglichkeiten der ge- genseitigen Unterst¨utzung von Unternehmen bei der Implementierung und Aufrecht- erhaltung des IT-Sicherheitsmanagementprozesses mittels ¨uberbetrieblichem Informa- tionsaustausch. Dabei wird ausgehend von der Annahme, dass sich durch interor- ganisatorische Zusammenarbeit bessere Entscheidungen f¨ur die Umsetzung von IT- Sicherheitsmaßnahmen treffen lassen, ein System beschrieben, das die Vorgehens- weise nach BSI-Grundschutz mittels einer technischen L¨osung um einen unterneh- mens¨ubergreifenden Datenaustausch erweitern soll.

1 Einf ¨uhrung

Unternehmen, die ihre Infrastruktur nach einer Standardvorgehensweise gegen Gef¨ahr- dungen der Informationssicherheit absichern, sind neben dem Schutz des Unternehmens auch daran interessiert, ¨okonomische Sicherheitsinvestitionen zu t¨atigen [Fed06]. Laut [KWD+10] greift zur Umsetzung nur etwa die H¨alfte aller Unternehmen auf die Hilfe ex- terner Dienstleister zur Beratung zur¨uck. Da auf IT-Sicherheitsmanagement spezialisierte Beratungsunternehmen mehr als nur einen Kunden bei der Realisierung von Informati- onssicherheitsmanagementsystemen (ISMS) betreuen, k¨onnen sie in der Regel auf einen breiten Erfahrungsschatz bei der Umsetzung sowie bei der Sch¨atzung von Aufw¨anden zur¨uckgreifen. Die zweite Gruppe von Unternehmen, die Sicherheitsmanagement im Al- leingang betreibt, hat zun¨achst keine M¨oglichkeit, vergleichsbasiert Entscheidungen ¨uber IT-Sicherheitsinvestitionen zu treffen.

Mit diesem Beitrag wird ein Informationssystem skizziert, das es erm¨oglichen soll, unter- nehmens¨ubergreifend Daten zum IT-Sicherheitsmanagement auszutauschen und zur Ent- scheidungsfindung heranzuziehen. Ein solches System soll dabei nicht als Alternative zu klassischen Beratungsleistungen im IT-Sicherheitsbereich gesehen werden, sondern als Erg¨anzung hierzu, da auch Beratungsunternehmen von einer breiteren Basis an Vergleichs- daten profitieren k¨onnen.

Als Ausgangspunkt dient die im deutschsprachigen Raum vielfach verwendete Vorge- hensweise zur Unternehmensabsicherung nach IT-Grundschutz, welche vom Bundes- amt f¨ur Sicherheit in der Informationstechnik (BSI) herausgegeben wird (vgl. [HS10, S. 298]). Das BSI bietet derzeit insgesamt vier Standards (BSI 100-1 bis BSI 100-4:

[Bun08a, Bun08b, Bun08c, Bun08d]) an, in denen die Einf¨uhrung eines ISMS, dieVor-

112

Referenzen

Jetzt herunterladen ( PDF - 1 Seite - 24.41 KB )

ÄHNLICHE DOKUMENTE

IT-grundschutz in großen institutionen - herausforderungen und lösungsstrategien

Im Rahmen einer transparenten IT-Sicherheitskonzeption müssen daher die für eine Institution relevanten Betrachtungsweisen für alle Zielgruppen nachvollziehbar miteinander in

Entwicklung und implementierung einer ontologie für das IT- sicherheitsmanagement im cloud computing

Im Rahmen dieses Beitrages wird eine Ontologie für das IT-Sicherheitsmanagement im Cloud Computing sowie eine Weboberfläche für die Formulierung von Abfragen an die

it it it it

The patch below fixes a problem that occasionally occurs with BASIC in interactive mode if you mix direct statements with program statements.. InfrequentLy, such

it it it

If the problem occurs during a disk copy operation, or while you are loading the Xenix operating system from floppy diskettes, you will probably see read

Vertrag über die Schutzbedarfsfeststellung und Risikoanalyse nach IT-Grundschutz

Im Falle einer Erhöhung des Leistungsentgelts hat der Auftraggeber das Recht, den Vertrag für die von der Erhöhung betroffenen Leistungen frühestens zum Zeitpunkt des

Mit Transparenz im IT-Projekt Portfolio die richtigen Entscheidungen treffen

Gerhard Guttenberger, Director Group Controlling, uvex group Harald Matzke, Executive Advisor, Serviceware Performance?. Mit Transparenz im IT-Projekt Portfolio die

Vertrag: Schutzbedarfsfeststellung und Risikoanalyse nach IT-Grundschutz bei der Landesbeauftragten für Datenschutz und Informationsfreiheit

Der Auftragnehmer weist nach, dass die Haftungshöchstsummen gemäß Ziffer 9.2.1 EVB-IT Dienst- leistung durch eine Versicherung abgedeckt sind, die im Rahmen und

Verordnung zum IT-Sicherheitskennzeichen des Bundesamtesfür Sicherheit in der Informationstechnik (BSI-IT-Sicherheitskennzeichenverordnung - BSI-ITSiKV)

(3) Für eine Norm, einen Standard oder eine branchenabgestimmte IT-Sicherheitsvorgabe, der oder die nicht mehr diesen Anforderungen oder dem Stand der Technik entspricht oder in