Logo des Repositoriums

Auflistung nach Schlagwort "ISMS"

1 - 3 von 3
  • Textdokument
    Eine empirische Kontentanalyse zur Ermittlung von praxisorientierten Optimierungsfeldern zur Resilienz-Erhöhung der IT-Systeme im Sinne der ganzheitlichen Betrachtung der Informationssicherheit
    (INFORMATIK 2021, 2021) Koza, Erfan
    Die Informationssicherheit ist in der Analogie zur Digitalisierung kein atomarer Zustand und muss infolge dieser Betrachtung als ein dynamischer, iterativer und inkrementeller Prozess verstanden werden, dessen primäre Zielsetzung in der nachhaltigen und effizienten Sicherung und Aufrechterhaltung der System- und Datensicherheit liegt. Vor dem Hintergrund der progressiven Digitalisierung der Kritischen Infrastrukturen befasst sich das Paper mit der Identifizierung sektoraler und intersektoraler Hemmnisse und kritischer Erfolgsfaktoren, welche für ein effizientes Informationssicherheitsmanagement eine essenzielle Rolle spielen. Ferner wird auch der Fokus auf das Herauskristallisieren von differenzierten Sichtweisen hinsichtlich der Sinnhaftigkeit und Nützlichkeit der gesetzlichen Deklarationen, wie z. B. dem IT-Sicherheitsgesetz, gelegt. Zwecks empirischer Datenerhebung greift das Paper auf die quantitativen Methoden zu, indem eine heterogene Unternehmenslandschaft aus den Sektoren Energie, Wasserwirtschaft und Informations und Kommunikationstechnik sowie dem Gesundheitswesen in die Forschungsstudie integriert wird. Als Resultat werden die empirisch validierten Faktoren sektorübergreifend in einem Kohärenzmodell zusammengetragen und im Sinne der Kausalität in Relation gesetzt.
  • Textdokument
    ISMS-Tools zur Unterstützung eines nativen ISMS gemäß ISO 27001
    (INFORMATIK 2017, 2017) Hofmann, Marlen; Hofmann, Andreas
    Steigende Bedeutung von Informationssicherheit und neue gesetzliche Anforderungen motivieren Unternehmen nahezu aller Branchen zur Einführung eines nativen Informationssicherheitsmanagementsystems (ISMS) gemäß den Anforderungen der DIN ISO/IEC 27001. Zur IT-seitigen Unterstützung des ISMS stehen am Markt zahlreiche Werkzeuge zur Verfügung, deren Leistungsspektrum jedoch häufig intransparent ist und die i.d.R. nur einzelne, weitläufig bekannte ISMS-Aufgaben unterstützen. Im Rahmen des Forschungsvorhabens „CISO27“ wurden daher in früheren Forschungsiterationen funktionale Anforderungen an ISMS-Tools und ein Referenzprozess zur Umsetzung eines nativen ISMS-Vorgehens erarbeitet. Im Rahmen dieses Beitrags werden dazu ergänzend eine strukturierte Marktstudie zu verfügbaren ISMS-Tools erstellt und deren Funktionalitäten entlang des Anforderungskataloges bewertet.
  • Konferenzbeitrag
    Über die Anwendung von Sicherheitsmanagement Systemen, Policies und Spieltheorie zur Unternehmensabsicherung
    (INFORMATIK 2011 – Informatik schafft Communities, 2011) Boehmer, Wolfgang
    Mit der massiven Verbreitung der Informationstechnologie in den Unternehmen und in privaten Haushalten Mitte der 90-er Jahre, begann alsbald die Diskussion um deren Absicherung mittels IT/Inf.-Sicherheitskonzepten. Inzwischen haben sich im Bereich der Unternehmensabsicherung (Enterprise Security) weltweit Management Systeme, gemäß dem Deming Zyklus – gegenüber den anfänglich verwendeten Policies – durchgesetzt, um IT/Inf.-Sicherheitskonzepte zu erstellen. Es handelt sich um standardisierte, risikoorientierte Management Systeme wie z.B. dem ISMS (Information Security Management System) gemäß ISO 27001 und dem BCMS (Business Continuity Management System) gemäß BS 25999 oder auch dem ITSMS (Information Technology Service Management System) gemäß ISO 20000. Es werden in diesem Beitrag die Einsatzmöglichkeiten von Policies gegenüber Management Systemen diskutiert und eine Zuordnung hinsichtlich ihrer Anwendbarkeit bzgl. des zu betrachtenden Systems vorgenommen. Ferner wird gezeigt wie die formale Beschreibung von Sicherheitsmanagement Systemen mittels der Systemtheorie zur Entwicklung von IT/Inf.-Sicherheitskonzepten vorgenommen werden kann. Am Beispiel des Infektionsweges des Stuxxnet Virus wird der Einsatz von spieltheoretischen Überlegungen zur Ergänzung von Sicherheitskonzepten diskutiert.