Logo des Repositoriums
 

Über die Anwendung von Sicherheitsmanagement Systemen, Policies und Spieltheorie zur Unternehmensabsicherung

dc.contributor.authorBoehmer, Wolfgang
dc.contributor.editorHeiß, Hans-Ulrich
dc.contributor.editorPepper, Peter
dc.contributor.editorSchlingloff, Holger
dc.contributor.editorSchneider, Jörg
dc.date.accessioned2018-11-27T09:59:15Z
dc.date.available2018-11-27T09:59:15Z
dc.date.issued2011
dc.description.abstractMit der massiven Verbreitung der Informationstechnologie in den Unternehmen und in privaten Haushalten Mitte der 90-er Jahre, begann alsbald die Diskussion um deren Absicherung mittels IT/Inf.-Sicherheitskonzepten. Inzwischen haben sich im Bereich der Unternehmensabsicherung (Enterprise Security) weltweit Management Systeme, gemäß dem Deming Zyklus – gegenüber den anfänglich verwendeten Policies – durchgesetzt, um IT/Inf.-Sicherheitskonzepte zu erstellen. Es handelt sich um standardisierte, risikoorientierte Management Systeme wie z.B. dem ISMS (Information Security Management System) gemäß ISO 27001 und dem BCMS (Business Continuity Management System) gemäß BS 25999 oder auch dem ITSMS (Information Technology Service Management System) gemäß ISO 20000. Es werden in diesem Beitrag die Einsatzmöglichkeiten von Policies gegenüber Management Systemen diskutiert und eine Zuordnung hinsichtlich ihrer Anwendbarkeit bzgl. des zu betrachtenden Systems vorgenommen. Ferner wird gezeigt wie die formale Beschreibung von Sicherheitsmanagement Systemen mittels der Systemtheorie zur Entwicklung von IT/Inf.-Sicherheitskonzepten vorgenommen werden kann. Am Beispiel des Infektionsweges des Stuxxnet Virus wird der Einsatz von spieltheoretischen Überlegungen zur Ergänzung von Sicherheitskonzepten diskutiert.de
dc.identifier.isbn978-88579-286-4
dc.identifier.pissn1617-5468
dc.identifier.urihttps://dl.gi.de/handle/20.500.12116/18667
dc.language.isode
dc.publisherGesellschaft für Informatik e.V.
dc.relation.ispartofINFORMATIK 2011 – Informatik schafft Communities
dc.relation.ispartofseriesLecture Notes in Informatics (LNI) - Proceedings, Volume P-192
dc.subjectSystemtheorie
dc.subjectPolicies
dc.subjectISMS
dc.subjectBCMS
dc.subjectITSM
dc.subjectDiskrete Event Systeme (DES)
dc.titleÜber die Anwendung von Sicherheitsmanagement Systemen, Policies und Spieltheorie zur Unternehmensabsicherungde
dc.typeText/Conference Paper
gi.citation.endPage320
gi.citation.publisherPlaceBonn
gi.citation.startPage320
gi.conference.date4.-7. Oktober 2011
gi.conference.locationBerlin
gi.conference.sessiontitleRegular Research Papers

Dateien

Originalbündel
1 - 1 von 1
Lade...
Vorschaubild
Name:
320.pdf
Größe:
20.25 KB
Format:
Adobe Portable Document Format