Risikoanalyse und Auswahl von Maßnahmen zur Gewährleistung der IT-Sicherheit
暂无分享,去创建一个
Zur Gewahrleistung der IT-Sicherheit in einem Unternehmen sind zunachst die Anforderungen zu spezifizieren, der erreichte Sicherheitsstand zu beurteilen und anschliesend diejenigen Sicherheitsmasnahmen zu ermitteln, deren Umsetzung eine Optimierung des Sicherheitsniveaus bewirkt. Wurden im Rahmen der Schutzbedarfsfeststellung IT-Komponenten mit hohem oder sehr hohem Schutzbedarf identifiziert, so sind zusatzliche Analysen zur Einschatzung der Risiken erforderlich. Mit diesem Beitrag wird eine Methode vorgestellt, wie zum einen das Risiko einzelner IT-Komponenten evaluiert werden kann und zum anderen konkrete Masnahmen hinsichtlich ihres Beitrags zur Steigerung des Sicherheitsniveaus eines Unternehmens bewertet werden konnen. Dies schafft die Basis fur die Auswahl optimaler Masnahmen zur Gewahrleistung der ITSicherheit. Die Ermittlung des Risikos und die Auswahl der Masnahmen unter gegebenen Restriktionen werden mit einem auf der Fuzzy-Sets-Theorie basierenden Ansatz durchgefuhrt.
[1] Jan H. P. Eloff,et al. Risk analysis modelling with the use of fuzzy logic , 1996, Comput. Secur..
[2] Stephanie Teufel,et al. Metriken und Konzepte zur Messung der Informationssicherheit , 2004, HMD Prax. Wirtsch..