Einführung

Ziel: Schutz von Informationen jeglicher Art

Informationen können auf Papier, in Rechnern oder Köpfen gespeichert sein

Teilmenge der Informationssicherheit mit Fokus auf Schutz von elektronisch gespeicherten Informationen u. deren Verarbeitung.

Teilmenge der Informationssicherheit mit Fokus auf Schutz vor Angriffen aus dem Internet (Cyberspace).

• Vertraulichkeit: Informationen u. Systeme werden nur von berechtigten Personen eingesehen

• Integrität: Informationen und Systeme werden nicht von unbefugten Personen oder durch fehlerhafte Verarbeitung verfälscht

• Verfügbarkeit: Autorisierte Benutzer können jeder Zeit das System verwenden / auf Informationen zugreifen

Ein Prozess ist ein Satz zusammenhängender und sich gegenseitig beeinflussender Tätigkeiten, der Eingaben in Ergebnisse umwandelt

• eine Politik (d.h. Absichten oder eine Ausrichtung einer Organisation)

• kompetente Personen mit festgelegten Verantwortlichkeiten

• Managementprozesse in Bezug auf die Politik, Planung, Umsetzung, Bewertung und fortlaufende Verbesserung

• dokumentierte Informationen, die die betriebliche Kontrolle unterstützen und eine Bewerbung der Leistung ermöglichen

• Plan: Planung des Mgmtsystems

• Do: Umsetzung der Planung und Betrieb des Mgmtsystems

• Check: Überprrüfung der etablierten Prozesse und Maßnahmen

• Act: Festlegung von Korrekturmaßnahmen zur Verbesserung des Mgmtsystems

Ein Asset ist ein Element, ein Gegenstand oder eine Einheit, das (der) (die) einen möglichen oder tatsächlichen Wert für eine Organisation besitzt

• Physischer Form

• Digitale Form

Primär: Assets, die das Unternehmen direkt für den Geschäftsbetrieb benötigt

Senkundär: Assets, die die primären Assets dabei unterstützen

• Prozesse

• Informationen

• HW

• SW

• Netzwerke

• Personal

• Standort

Eine Schwachstelle ist eine Schwäche eines Assets /einer Maßnahme, die ausgenutzt werden kann, sodass ein Ereignis mit negativen Folgen eintritt.

Eine Bedrohung ist eine potenzielle Ursache eines unerwünschten Vorfalls, der zu Schäden an einem System oder einer Organisation führen kann.

Bedrohung, die konkret über eine Schwachstelle auf ein Objekt einwirkt. Eine Bedrohung wird somit erst durch eine vorhandene Schwachstelle zur Gefährdung für ein Objekt.

Ist mit dem Potential verbunden, dass Bedrohungen Schwachstellen eines Assets ausnutzen und dadurch einer Organisation Schaden zufügen

Maßnahmen zur Informationssicherheit umfassen alle Prozesse, Richtlinien, Verfahren, Praktiken oder Organisationsstrukturen, die administrativer, technischer oder rechtlicher Natur sein können und das Risiko der Informationssicherheit verändern.