Referenzmodell für ein Vorgehen bei der IT-Sicherheitsanalyse

Zusammenfassung Es wird ein Referenzmodell ontologisch sinnvoll organisierter Begriffe der IT-Sicherheit vorgestellt und gezeigt, wie dieses eine Begründung zur systematischen Durchführung von IT-Sicherheitsanalysen liefert. Das Referenzmodell besteht aus vier Ebenen: erstens die vorhandene Welt aus...

Full description

Saved in:
Bibliographic Details
Published in:Informatik-Spektrum 2016-02, Vol.39 (1), p.2-20
Main Authors: Grimm, Rüdiger, Simić-Draws, Daniela, Bräunlich, Katharina, Kasten, Andreas, Meletiadou, Anastasia
Format: Article
Language:ger
Subjects:
Computer Hardware
Computer Science
Computer Systems Organization and Communication Networks
Data Structures and Information Theory
Hauptbeitrag
Software Engineering/Programming and Operating Systems
Citations: Items that this one cites
Online Access:Get full text
Tags: Add Tag
No Tags, Be the first to tag this record!
Description
Summary:Zusammenfassung Es wird ein Referenzmodell ontologisch sinnvoll organisierter Begriffe der IT-Sicherheit vorgestellt und gezeigt, wie dieses eine Begründung zur systematischen Durchführung von IT-Sicherheitsanalysen liefert. Das Referenzmodell besteht aus vier Ebenen: erstens die vorhandene Welt aus Gütern und Interessenkonflikten mit den bestehenden Systemen und ihren Schwachstellen; zweitens das Potenzial aus Bedrohungen und Sicherheitsanforderungen; drittens das planvolle Vorgehen mit Sicherheitsmaßnahmen zum Schutz von Geschäftszielen; und viertens die aktuellen Ereignisse aus Angriffen, Unfällen und Abwehroperationen. Das Referenzmodell wird in bestehende Verfahren der Sicherheitsanalyse eingeordnet und anhand des Beispiels Online-Banking erläutert.
ISSN:0170-6012
1432-122X
DOI:10.1007/s00287-014-0807-3