- Informationssicherheit hat
das Ziel, Informationen jeglicher Art und Herkunft zu schützen. Dazu
gehören analoge und digitale Informationen.
|
- Auch die Informationen in
den Köpfen der Menschen müssen Sie schützen (Social Engineering)
|
- IT-Sicherheit ist
Teilmenge von Informationssicherheit und bezieht sich nur auf digitale
Informationen
|
- Klassische Grundwerte der
Informationssicherheit sind (Vertraulichekit, Integrität und
Verfügbarkeit). Weiter sind zum Beispiel Authentizität,
Verbindlichkeit, Zuverlässigkeit etc.
|
- Die Sicherheit wird nicht
nur durch vorsätzliche Handlungen bedroht, sondern auch durch Höhere
Gewalt, missglückte Softwareupdates, Menschen etc.
|
- ISO Standard 2700x-Reihe
sind internationale Normen zur Informationssicherheit.
- 27001 = Information
Security Management Systems - Overview and Vokabulars
- 27002 = Information
Security Management Systems - Requirements
- 27003 = Code of practice
vor information Security
- 27004 = Monitoring,
measurement, analysis and Evaluation
- 27005 = Information
Security Risk Management
- 27006 = Requirement vor
bodies providing audit and certification of Information Security
Management Systems
- 27009 = Sector-specific
applications of ISO/IEC 27001
|
- IT Grundschutz ist die
Methodik des BSI zur Informationssicherheit seit 1994. Ganzheitliche
Vorgehensweise um Informationssicherheit umzusetzen.
- IT Grundschutz kann in
der Vorgehensweisen Basis-,Standard- und Kern-Absicherung durchgeführt
werden.
- Standard 200-1 =
Managementsysteme für Informationssicherheit (ISMS)
- Standard 200-2 =
IT-Grundschutz Methodik
- Standard 200-3 =
Risikoanalyse auf Basis von IT-Grundschutz
- Standard 200-4 = Business Continuity Management (BCM, Notfallmanagement [seit 01/2021])
|
-Informationssicherheitsrevisionen
(IS-Revisionen) sind Bestandteil eines jeden erfolgreichen ISMS.
|
- Weitere Standards sind:
- COBIT 5 = Sieht die IT
als wesentliche Grundlage einer Institution zur Erreichung der
Geschäftsziele und fordert, das die Ziele aus der Geschäftsstrategie
in die Ziele der IT einfließen und die gelieferten Services den
Qualitätsanforderungen der Geschäftsprozesse genügen.
- ITIL = Die IT
Infrastructure Library (ITIL) ist eine Ansammlung mehrerer Bücher zum
Thema „IT-Service-Management“. Die ITIL befasst sich mit dem
Management von IT Services aus Sicht des IT-Dienstleisters.
- PCI DSS = Der Payment
Card Industry Data Security Standard wird von einem Konsortium
führender Kreditkartenorganisationen herausgegeben. Es formuliert
Sicherheitsanforderungen bezüglich Kreditkartentransaktionen.
- NIST = National Institute
of Standard and Technologiy ist eine Bundesbehörde, die unter anderem
für die Entwicklung von Standards zuständig ist. Diese Standards sind
für US-Behörden verpflichtend.
- ISF = Das Information
Security Forum ist eine unabhängige und weltweite Organisation für
Informationssicherheit. Es veröffentlicht mit dem Standard of Good
Practice (SoGP) einen auf anerkannten Best Practice basierenden
Leitfaden zur Informationssicherheit.
|
Für Übersichtsgrafik ggf. Schülerinnen und Schüler auf Lehrbuch verweisen:
IT-Berufe; Grundstufe Lernfelder 1-5; Jürgen Gratzke, Bernhard Hauser, Ingo Patett, Klaus Ringhand; 1. Auflage 2020; S. 624; Westermann Berufsbildung; ISBN: 978-3-14-220000-2
Last modified: Monday, 7 February 2022, 9:15 PM