Referenzmodell für ein Vorgehen bei der IT-Sicherheitsanalyse
| dc.contributor.author | Grimm, Rüdiger | |
| dc.contributor.author | Simić-Draws, Daniela | |
| dc.contributor.author | Bräunlich, Katharina | |
| dc.contributor.author | Kasten, Andreas | |
| dc.contributor.author | Meletiadou, Anastasia | |
| dc.date.accessioned | 2018-01-03T21:49:19Z | |
| dc.date.available | 2018-01-03T21:49:19Z | |
| dc.date.issued | 2016 | |
| dc.description.abstract | Es wird ein Referenzmodell ontologisch sinnvoll organisierter Begriffe der IT-Sicherheit vorgestellt und gezeigt, wie dieses eine Begründung zur systematischen Durchführung von IT-Sicherheitsanalysen liefert. Das Referenzmodell besteht aus vier Ebenen: erstens die vorhandene Welt aus Gütern und Interessenkonflikten mit den bestehenden Systemen und ihren Schwachstellen; zweitens das Potenzial aus Bedrohungen und Sicherheitsanforderungen; drittens das planvolle Vorgehen mit Sicherheitsmaßnahmen zum Schutz von Geschäftszielen; und viertens die aktuellen Ereignisse aus Angriffen, Unfällen und Abwehroperationen. Das Referenzmodell wird in bestehende Verfahren der Sicherheitsanalyse eingeordnet und anhand des Beispiels Online-Banking erläutert. | |
| dc.identifier.pissn | 1432-122X | |
| dc.identifier.uri | https://dl.gi.de/handle/20.500.12116/9067 | |
| dc.publisher | Springer-Verlag | |
| dc.relation.ispartof | Informatik-Spektrum: Vol. 39, No. 1 | |
| dc.relation.ispartofseries | Informatik-Spektrum | |
| dc.title | Referenzmodell für ein Vorgehen bei der IT-Sicherheitsanalyse | |
| dc.type | Text/Journal Article | |
| gi.citation.endPage | 20 | |
| gi.citation.publisherPlace | Berlin Heidelberg | |
| gi.citation.startPage | 2 |