IT-Security Methoden

IT-Audit.de

IT-Revision und IT-Sicherheit: Sie finden viele Links zu Artikeln, Büchern und Webseiten die sich mit den Themen IT-Revision / EDV-Revision, IT-Sicherheit / IT-Security und Datenschutz beschäftigen.

Impressum
Mediadaten

Home - Meldungen - Beruf & Fortbildung - IT-Revision - IT-Sicherheit
Datenschutz - SAP - Lotus Notes - Unternehmensverzeichnis - Marktplatz

Geänderte Seiten
Nutzungshinweise


IT-Audit.de > IT-Sicherheit > IT-Sicherheitsmanagement, Methoden, Normen/Standards:	Artikel (4), Bücher (8), Standards/Normen (12)

Artikel		Aug. 2007	Anzeigen

Aufbau eines zertifizierten Information Security Management Systems (pdf 976 kb) - Fallstudie der Secorvo Security Consulting Gmbh die sich mit Aufbau und Zertifizierung eines ISMS nach BS7799-2:2002/ISO 27001 beschäftigt.

Vorgehensmodell zur Risikoanlyse (pdf 262 kb) - zur Verfügung gestellt von der IEC Revidata AG.

Das Kapitel Sicherheitsmanagement aus dem IT-Grundschutzhandbuch des BSI.

IT-Sicherheitsmanagement - Artikel bei der Competence Site von Dr. Christoph Thiel.

Bücher		Juni 2004

IT-Sicherheitsmanagement in Banken - Der erste Teil des Buches befasst mit der organisatorischen Gestaltung eines IT-Sicherheitsmanagements. Neben der Erarbeitung von konzeptuellen Elementen werden auch konkrete Umsetzungsbeispiele aus der Bankpraxis dargestellt. Im zweiten Teil werden die relevanten Sicherheitsrisiken und deren Bewältigung aus einer technischen Perspektive betrachtet. Gegenstand ist die Darstellung relevanter Bedrohungen der IT-Sicherheit sowie der Möglichkeiten zu deren Abwehr. Der dritte Teil widmet sich schließlich rechtlichen Fragestellungen, die sich aus der Thematik ergeben. Erschienen 2002 - amazon.de Kundenrezension noch keine

Das SmartBook zur IT-Sicherheit. Effektive Richtlinien und Standards im Unternemens-Netzwerk. - Das Buch entwickelt einen auf den Betrieb zugeschnittenen Leitfaden, um im eigenen Unternehmen Sicherheitsrichtlinien richtig aufzubauen und zu implementieren. Erschienen 2003 - amazon.de Kundenrezension noch keine.
nach oben
Secrets & Lies. IT-Sicherheit in einer vernetzten Welt - Das Buch ist übersichtlich in drei Teile gegliedert: am Anfang ein Überblick über aktuelle Systeme und Bedrohungen, es folgen Techniken mit denen Daten geschützt und abgefangen werden können und zuletzt Strategien für die optimale Einrichtung von Sicherheitssystemen. Ohne sich blind auf vorbeugende Sicherheitsmaßnahmen zu verlassen, befürwortet Schneier Vorgehensweisen zur schnellen Aufdeckung und Reaktion auf einen Angriff, während man sich Amateure mit Firewalls und anderen Gateways vom Leib hält. Neueinsteiger in die Welt von Schneier werden erstaunt sein, wie unterhaltsam er vor allem bei Themen sein kann, die allgemein als trocken und langweilig betrachtet werden. Egal ob er das Sicherheitsproblem von Rebellen und Todesstern in Star Wars analysiert oder sich über die großen Software- und E-Commerce-Unternehmen lustig macht, die ständig die Sicherheit ihrer Systeme für neue Modeanwendungen aufs Spiel setzen - Schneier ist einer der wenigen Technik-Autoren, die den Leser unentwegt zum Lachen bringen. Erschienen 2001 - amazon.de Kundenrezension 5 Sterne.
			Literaturtipps
Hacker Contest. Sicherheitsprobleme, Lösungen, Beispiele - Im Springer-Verlag ist dieses Handbuch von Markus Schumacher, Utz Rödig und Marie-Luise Moschgath erschienen - ein überblicksartig zusammengestelltes Werk mit knapp 275 Seiten. Im Gegensatz zu vielen anderen Sicherheitshandbüchern ist es keine Gebrauchsanleitung für Systemadministratoren oder Entwickler, sondern ein Grundlagentext, um den Stellenwert von Computersicherheit einschätzen zu lernen. Erschienen 2002 - amazon.de Kundenrezension 3 Sterne.

IT-Sicherheit mit System - Durch "IT-Sicherheit mit System" können Sie vom Know-how des Management Beraters Dr.-Ing. Müller und dem von ihm entwickelten systematischen und strategischen Vorgehensmodell zum IT-Sicherheitsmanagement profitieren, das sowohl anschaulich als auch auf die Praxis ausgerichtet ist. Das Buch enthält darüber hinaus Beispiele, Checklisten, Tipps und Abbildungen, die dem zielorientierten Einstieg und der schnellen Nutzbarkeit dienen. Erschienen 2003 - amazon.de Kundenrezension 5 Sterne.

Der IT-Sicherheitsleitfaden - Erschienen 2004 - amazon.de Kundenrezension noch keine.
nach oben
The Manager’s Handbook for Corporate Security - The modern security manager must approach security in a holistic manner and must think globally. This handbook is designed to help security professionals meet these challenges in the 21st century. It provides an integrated "how to" approach to implementing a corporate security program, with tested methods and processes, flowcharts and checklists that can be immediately implemented by the reader. Erschienen 2003 - amazon.de Kundenrezension noch keine

The Information Systems Security Officer's Guide - Based on a business-oriented approach, this text presents a total systems approach to the topics need for the information systems security professional. Each chapter ends with questions for use by an instructor in a teaching programme. Erschienen 1999 - amazon.de Kundenrezension 2-5 Sterne

Standards / Normen		Aug. 2007

Vom BSI veröffentlichte Standards: BSI-Standard 100-1 Managementsysteme für Informationssicherheit (ISMS) Version 1.0 (pdf 385 kb) - beschreibt wie ein ISMS aufgebaut werden kann. Er soll vollständig kompatibel zum ISO-Standard 27001 sein und auch die Empfehlungen der ISO-Standards 13335 und 17799 berücksichtigen. BSI-Standard 100-2 IT-Grundschutz-Vorgehensweise Version 1.0 (pdf 1,15 mb) - beschreibt die IT-Grundschutz-Vorgehensweise zur Erstellung eines IT-Sicherheitskonzeptes, unter Berücksichtigung des BSI Standards 100-1. BSI-Standard 100-3 Risikoanalyse auf der Basis von IT-Grundschutz Version 2.0 (pdf 289 kb) - beschreibt eine Methodik zur Durchführung von IT-Risikoanalysen, unter Verwendung der in den IT-Grundschutz-Katalogen beschriebenen Gefährdungen. Der BSI-Standard 100-4 zum Notfall-Management befindet sich zur Zeit in der internen Abstimmung des BSI

Das IT-Grundschutzhandbuch vom BSI: Das Grundschutzhandbuch enthält nicht nur konkrete Sicherheitsmaßnahmen, sondern auch die Vorgehensweise wie das Unternehmen/die Behörde IT-Sicherheit realisieren kann. Das BSI schreibt dazu: “Die Durchsetzung und Aufrechterhaltung eines angemessenen IT-Sicherheitsniveaus kann nur durch ein geplantes und organisiertes Vorgehen aller Beteiligten gewährleistet werden. Voraussetzung für die sinnvolle Umsetzung und Erfolgskontrolle von IT-Sicherheitsmaßnahmen ist ein durchdachter und gesteuerter IT-Sicherheitsprozess.“ Die Vorgehensweise ist im Kapitel 2 detailliert beschrieben.

Österreichisches Informationssicherheitshandbuch: herausgegeben vom Zentrum für sichere Informations- technologie-Austria (A-SIT), Stand Mai 2007. Auch als pdf zum download.

Leitfaden Kompass der IT-Sicherheitsstandards - gemeinsame Publikation vom BITKOM und dem Deutschen Institut für Normung e.V. (DIN). Umfassender Überblick über die IT-Sicherheit betreffende Standards und Vorschriften. Der Inhalt reicht von Standards zum Informationssicherheits-Management über die Evaluierung von IT-Sicherheit bis hin zu speziellen Sicherheitsfunktionen. Besonders schön ist die Übersichtstabelle welche die Relevanz der einzelnen Standards für die Branchen aber auch die Rollen im Unternehmen angibt. Außerdem gibt sie Auskunft über die Merkmale der Standards (technisch, organisatorisch, strategisch etc.) und die Herkunft (national und international).

Security Standards Database - von der International Telecommunication Union. Die Datenbank bietet einen Überblick über veröffentlichte internationale Normen zur IT-Sicherheit. Es gibt zwei Ansichten (View), eine nach der veröffentlichenden Institution (organisational) und eine nach dem Thema (functional) also z.B. “Application layer security”. Die Normen selbst sind, soweit nicht sowieso online verfügbar, nicht enthalten. Die Datenbank ist Bestandteil der “ICT Security Standards Roadmap”. Diese enthält die fünf Bereiche: Part 1: ICT Standards Development Organizations and Their Work Part 2: Approved ICT Security Standards Part 3: Security standards under development Part 4: Future needs and proposed new security standards Part 5: Best practices

BS 7799 - Vom Best Practice zum Standard - ein Whitepaper (pdf 376 kb) der secorvo Security Consulting GmbH, aktualisiert September 2005.

The Standard of Good Practice for Information Security - erarbeitet vom Information Security Forum. Er ist kostenlos als pdf verfügbar, es ist allerdings eine Registrierung erforderlich.

/ ISO/IEC 15408 - Auch bekannt als “Common Criteria”. Er dient dazu die Sicherheit von IT-Systemen zu evaluieren. Natürlich gibt es auch beim BSI Informationen.

Reifegradmodell für das Information Security Management von ISECOM. Durch die Einteilung in Reifegrade wird es Unternehmen ermöglicht sich schrittweise dem angestrebten Level zu nähern.

nach oben