By Thomas Nowey
Für das administration von Informationssicherheit wird zunehmend eine Orientierung an ökonomischen Prinzipien und damit verbunden eine Abwägung von Kosten und Nutzen von Sicherheitsmaßnahmen gefordert. Thomas Nowey entwirft das Konzept einer Plattform zur Sammlung und Nutzung von quantitativen Daten über Informationssicherheitsvorfälle. Ausführlich werden Probleme und Lösungsmöglichkeiten bei der Gestaltung eines entsprechenden structures diskutiert, insbesondere eine einheitliche Taxonomie zur Vorfallserfassung, sowie Sicherheits- und Fairnessaspekte. Ebenfalls wird die prototypische Implementierung des platforms dargestellt und aufgezeigt, wie sich entsprechende Methoden in die betrieblichen Prozesse integrieren können.
Read or Download Konzeption eines Systems zur überbetrieblichen Sammlung und Nutzung von quantitativen Daten über Informationssicherheitsvorfälle PDF
Similar german_15 books
Musik und Werbung: Wie Werbung und Medien die Entwicklung der Musikindustrie beeinflussen
Zwischen den 1920er und 1950er Jahren waren die Tabakhersteller in den united states für den musikalischen Inhalt in den wichtigsten Medien verantwortlich. Ihre Werbeagenturen machten nicht nur Reklame, sie waren zudem Booker und Programmverantwortliche. Sie machten Jazz und Swing salonfähig, Sänger zu Popstars und entwickelten die allererste Chartshow.
Irena Medjedović widmet sich der Frage, inwiefern die Sekundäranalyse mit den Grundprinzipien qualitativer Forschung vereinbar ist. Denn diese Frage wird zunehmend gestellt: Erste empirische Beispiele, forschungspolitische Diskurse um Fragen der Transparenz von Forschung und eine overseas voranschreitende Archivbewegung belegen dies.
Fachwissen MTRA: Für Ausbildung, Studium und Beruf
Fachwissen MTRA – interdisziplinär und praxisnah! Die Entwicklungen im Gesundheitswesen verändern auch das Berufsbild der MTRA nachhaltig. Die Anforderungen und Erwartungen steigen insbesondere in den Bereichen Digitalisierung, Qualitätsmanagement und wissenschaftliches Arbeiten im interdisziplinären Kontext.
Die sich verändernden Rahmenbedingungen des Sozialstaates wirken sich auf die offene Jugendarbeit aus, die in einem Spannungsfeld von Nutzern, Sozialarbeit, Kommunen und Organisationsentwicklung steht. Diese neuen Anforderungen an die offene Jugendarbeit sind vom Geschäftsbereich Jugend der Stadt Wolfsburg als Herausforderung verstanden worden, um einerseits die Interessen der Nutzer und Nutzerinnen neu zu befragen und andererseits auch eine Organisationsentwicklung im Geschäftsbereich Jugend in Gang zu setzen.
- Nachhaltige Events: Erfolgreiche Veranstaltungen durch gesellschaftliche Verantwortung
- Mathematik für Einsteiger: Vor- und Brückenkurs zum Studienbeginn
- Erfolgsfaktor Vertrauen: Wege zu einer Vertrauenskultur im Unternehmen
- Risikomanagement im Leasing: Grundlagen, rechtlicher Rahmen und praktische Umsetzung
- Goethe's allegories of identity
Additional resources for Konzeption eines Systems zur überbetrieblichen Sammlung und Nutzung von quantitativen Daten über Informationssicherheitsvorfälle
Example text
Die Kosten-Nutzen-Betrachtung verfolgt zwei Zielsetzungen. In der ex ante Betrachtung soll die Abw¨agung von Kosten und Nutzen einer Sicherheitsmaßnahme die objektive Entschei¨ oder gegen die Maßnahme ermoglichen. ¨ dung fur Ex post sollen die getroffenen Entschei¨ ¨ dungen nachvollziehbar und uberpr ufbar sein. Aufgrund der besonderen Natur von Si¨ man dabei neben den generellen Problemen der ex ante Becherheitsinvestitionen stoßt wertung (vgl. [WS04]) schnell auf erhebliche Messprobleme, sowohl auf der Kosten- als auch auf der Nutzenseite.
1 und [MST04]). Auf der strategischen Ebene steht die Definition der Leitlinie zur Informationssicherheit (Information Security Policy) und der Sicherheitskultur im Vordergrund. Auf taktischer Ebene werden daraus Sicherheitskonzepte abgeleitet. Die operative Ebene umfasst dann die Realisierung der Sicherheitsmaßnahmen, ebenso wie die Reaktion auf Sicherheitsvorf¨alle und das Monitoring. Neben der dargestellten funktionalen oder aufgabenorientierten Sichtweise auf den Begriff des Informationssicherheitsmanagements, existiert auch ein institutionelles Begriffsverst¨andnis.
Auf eine Interpretation des Begriffs im Sinne einer Chance, ¨ also eines moglichen positiven Ereignisses (Risiko als Upside Opportunity) wird bewusst verzichtet. ¨ Risiko l¨asst sich uber die zwei Parameter ∙ Auftretenswahrscheinlichkeit des Ereignisses (als Wahrscheinlichkeit, dass das Ereignis bis zu einem bestimmten Zeitpunkt eintritt) und ¨ ∙ Hohe des durch das Ereignis entstehenden Schadens (als bewertete Gesamtheit aller negativen Konsequenzen) charakterisieren (vgl. [Eck06, S. 7 In der englischsprachigen Literatur (vgl.