• Konzepte - kein Aktionismus

    Konzepte - kein Aktionismus

  • Lösungen - statt neuer Probleme

    Lösungen - statt neuer Probleme

  • 1
  • 2

Risikoanalyse

Nachdem die Systeme mit einem Basisschutz abgesichert wurden, gilt es in diesem Modul die besonders kritischen Assets mit einer gesonderten Risikoanalyse zu betrachten und erweiterte Schutzmaßnahmen abzuleiten.

Bestimmung kritischer Systeme

Anhand der Bedeutung für die Geschäftsprozesse und die individuelle Gefahrensituation der Systeme wird definiert, welche Assets besonders wichtig oder besonders gefährdet positioniert sind. Nur für diese Systeme wird eine gesonderte Risikoanalyse erstellt, und ein Schutzniveau deutlich über dem Basisschutz definiert.

Erweiterte Schutzmaßnahmen

Für jedes kritische System wird nun auf Basis des festgestellten Risikos ein individuelles Schutzniveau mit erweiterten Maßnahmen festgelegt. Dies können sowohl Maßnahmen zur Erhöhung der Verfügbarkeit, der Integrität oder der Vertraulichkeit sein.

Drucken E-Mail


image

Modul Richtlinien

Die Leitlinie zur Informationssicherheit und die daraus abgeleiteten Richtlinien sind die zentralen Maßstäbe für spätere Maßnahmen. Weiter
image

Modul Ist-Analyse

Die Ist-Analyse verschafft einen ersten Überblick über die vorhandenen Prozesse, Anwendungen sowie das IT-Equipment und ist damit eins der ersten Weiter
image

Modul Schatten-IT

Der Begriff der Schatten-IT beinhaltet alle IT-Anwendungen und Geräte, die von technisch versierten Anwendern eigenständig, ohne Kontrolle der IT-Administration betrieben werden. Weiter
image

Modul ISMS-System

Das ISMS-System ist die zentrale Datenbank für die IT-Sicherheit. Neben der Strukturanalyse der Geschäftsumgebung werden dort Maßnahmen erfasst und eine Weiter
image

Modul Basisschutz

Nach erfolgreicher Aufnahme der Prozesse, Anwendungen und Gerätschaften in das ISMS-System wird ein Niveau der Basis-Sicherheit definiert und in Form Weiter
image

Modul Awareness

Aktuelle Angriffsmethoden haben immer öfter den Anwender als Ziel gesetzt. Durch ein Schärfung des Bewusstseins (Awareness) können die meisten Risiken Weiter
image

Modul Dokumentation

Zur Sicherung der hohen Qualität ist es für die IT notwendig, ein definiertes Maß an Dokumentation zu erarbeiten und pflegen. Weiter
image

Modul Risikoanalyse

Nachdem die Systeme mit einem Basisschutz abgesichert wurden, gilt es in diesem Modul die besonders kritischen Assets mit einer gesonderten Weiter
  • 1
  • 2