Title: Kontextbasierte Unterstützung des Risikomanagements

Conference: D-A-CH Security Konferenz

Year of publication: 2010

PDF file download

Abstract:

Risikomanagement, welches sich als ein Kernansatz für das Management der Informationssicherheit etabliert hat, kann nur dann in der erforderlichen Breite und Nachhaltigkeit in Unternehmen realisiert werden, wenn die Durchführung auch dem Nichtexperten mit angemessenem Aufwand möglich ist. Um die Identifikation und Kontrolle von Informationssicherheits-Risiken zu unterstützen, stellen anerkannte Standards Kataloge von Informationswerten, Gefährdungen, Schwachstellen und Maßnahmen bereit. Diese Kataloge sind teilweise sehr umfangreich, so dass eine Auswahl geeigneter Elemente für Nicht-Experten schwierig und aufwändig ist.

Zur Vereinfachung dieser Schritte wird ein Verfahren vorgestellt, dass anhand bereits eingegebener Daten Schlussfolgerungen auf die Relevanz zu verknüpfender Katalogelemente zieht. Als relevant erkannte Datensätze werden priorisiert und dem Benutzer zur Verknüpfung vorgeschlagen.

Eine erste Evaluierung zeigte die Anwendbarkeit des vorschlagsbasierten Ansatzes für die Best- Practice-Kataloge der ISO 27001.

Back to publications list
Contact to webmaster