Logo des Repositoriums

Auflistung nach Schlagwort "Information Security Management"

1 - 2 von 2
  • Konferenzbeitrag
    Leichtgewichtiges Security Incident und Event Management im Hochschulumfeld
    (10. DFN-Forum Kommunikationstechnologien, 2017) Ziegler, Jule Anna; Kemmler, Bastian; Brenner, Michael; Schaaf, Thomas
    Für viele IT-Organisationen im Hochschulumfeld aber auch in kleineren und mittleren Unternehmen (KMUs) gewinnt die Etablierung eines prozessorientierten Informationssicherheits­managementsystems (ISMS) zunehmend an Bedeutung. Für die Gestaltung eines solchen Systems existieren verschiedene Rahmenwerke wie ISO/IEC 27000 oder IT-Grundschutz. Deren komplet­te Umsetzung strapaziert aber häufig die Ressourcen kleinerer IT-Organisationen übermäßig. Für den ISMS-Teilprozess Security Incident und Event Management (SIEM) wird als Lösungsvorschlag ein leichtgewichtiges Modell vorgestellt, das die Anforderungen aus etablierten Rahmenwerken berücksichtigt und relevante Prozessbausteine abbildet. Der leichtgewichtige SIEM-Prozess unter­stützt somit eine ressourcenschonende Einführung eines ISMS. Basierend auf einer Anforderungs­analyse entsteht zunächst ein allgemeiner SIEM-Prozess, der als Grundlage für den leichtgewichti­gen SIEM-Prozess dient. Dieser verzichtet durch Entfernen redundanter Prozessbausteine und sinn­volles Zusammenfassen auf jede vermeidbare Komplexität und halbiert die Anzahl der allgemeinen Prozessbausteine. Eine Experten-Evaluation validiert die grundsätzliche Anwendbarkeit des leicht­gewichtigen SIEM-Prozesses.
  • Textdokument
    Response and Cultural Biases in Information Security Policy Compliance Research
    (Open Identity Summit 2017, 2017) Kurowski, Sebastian; Dietrich, Fabina
    This contribution tries to shed light on whether current information security policy compliance research is affected by response (such as social desirability) or cultural biases. Based upon the hypothesis that response biases may be subject to information processing of the questionnaire item by the respondent, a classification of questionnaire items of 17 surveys is provided. Furthermore, the Individualism and Power Distance indices are gathered for the survey samples. Correlation analysis reveals that the Power Distance index correlates negatively, while Individualism correlates positively with the mean self-reported policy compliance. These findings support previous findings on the role of Power Distance and contradict the influence of response and social desirability biases on self-reported information security policy compliance.