Informationssicherheitsmanagementsysteme
Was ist Sicherheit?
Ein Zustand FREI von nicht vertretbaren Risiken.
Herausforderung der Digitalisierung
- Steigende Komplexität der Anwendung
- Vertikale und horizontale Integration in die Prozesse
- Technologische Durchdringung und Vernetzung
- Integration und Zusammenwirken über Systemgrenzen hinweg
- Allgegenwärtige Verfügbarkeit von Informationen
- Jedes System und jede Information kan praktisch zu jeder Zeit und von jedem Ort über das Internet Abgerufen werden
- TODO, oben korrigieren
Bedrohungen werden komplexer
- komplexere Softwareprogramme
- täglich neue Schadsoftware
- Cloudspeicherung von Daten
- Zahlreiche Updates
- Tablet Computer
- Mobile Datenspeicher
- nicht transparente Lieferkette
Typische Risikofelder in Unternehmen
TODO
Relevante Risiken
TODO
Ansätze zum Schutz von Daten und Informationen im Unternehmen
TODO
Komponenten eines Informationssystems
TODO
Lines of Defense
TODO
Grundsätze der Informationssicherheit
TODO