Konzeption eines Systems zur überbetrieblichen Sammlung und Nutzung von quantitativen Daten über Informationssicherheitsvorfälle
Seiten
2011
|
2011
Vieweg & Teubner (Verlag)
978-3-8348-1423-4 (ISBN)
Vieweg & Teubner (Verlag)
978-3-8348-1423-4 (ISBN)
Dissertation Universität Regensburg, 2010
Für das Management von Informationssicherheit wird zunehmend eine Orientierung an ökonomischen Prinzipien und damit verbunden eine Abwägung von Kosten und Nutzen von Sicherheitsmaßnahmen gefordert. Thomas Nowey entwirft das Konzept einer Plattform zur Sammlung und Nutzung von quantitativen Daten über Informationssicherheitsvorfälle. Ausführlich werden Probleme und Lösungsmöglichkeiten bei der Gestaltung eines entsprechenden Systems diskutiert, insbesondere eine einheitliche Taxonomie zur Vorfallserfassung, sowie Sicherheits- und Fairnessaspekte. Ebenfalls wird die prototypische Implementierung des Systems dargestellt und aufgezeigt, wie sich entsprechende Methoden in die betrieblichen Prozesse integrieren können.
Für das Management von Informationssicherheit wird zunehmend eine Orientierung an ökonomischen Prinzipien und damit verbunden eine Abwägung von Kosten und Nutzen von Sicherheitsmaßnahmen gefordert. Thomas Nowey entwirft das Konzept einer Plattform zur Sammlung und Nutzung von quantitativen Daten über Informationssicherheitsvorfälle. Ausführlich werden Probleme und Lösungsmöglichkeiten bei der Gestaltung eines entsprechenden Systems diskutiert, insbesondere eine einheitliche Taxonomie zur Vorfallserfassung, sowie Sicherheits- und Fairnessaspekte. Ebenfalls wird die prototypische Implementierung des Systems dargestellt und aufgezeigt, wie sich entsprechende Methoden in die betrieblichen Prozesse integrieren können.
Dr. Thomas Nowey promovierte am Lehrstuhl Management der Informationssicherheit bei Prof. Dr. Hannes Federrath. Er ist für das Information Security Management bei einem Maschinen- und Anlagenbauer verantwortlich.
Aus dem Inhalt:
Informationssicherheitsmanagement als Risikomanagementaufgabe; Einsatz quantitativer Daten für das Risikomanagement; Überbetrieblicher Austausch von Vorfallsdaten; Taxonomie zur Beschreibung von Sicherheitsvorfällen; Gewährleistung von Vergleichbarkeit, Sicherheit und Fairness; Integration in die Organisation
| Erscheint lt. Verlag | 13.1.2011 |
|---|---|
| Reihe/Serie | Wissenschaft |
| Zusatzinfo | XXII, 302 S. 58 Abb. |
| Verlagsort | Wiesbaden |
| Sprache | deutsch |
| Maße | 148 x 210 mm |
| Gewicht | 474 g |
| Themenwelt | Informatik ► Netzwerke ► Sicherheit / Firewall |
| Mathematik / Informatik ► Informatik ► Theorie / Studium | |
| Schlagworte | EDV • Informatik • Informationssicherheit • Risikomanagement • Wirtschaftsinformatik |
| ISBN-10 | 3-8348-1423-7 / 3834814237 |
| ISBN-13 | 978-3-8348-1423-4 / 9783834814234 |
| Zustand | Neuware |
| Haben Sie eine Frage zum Produkt? |
Mehr entdecken
aus dem Bereich
aus dem Bereich
Das Lehrbuch für Konzepte, Prinzipien, Mechanismen, Architekturen und …
Buch | Softcover (2022)
Springer Vieweg (Verlag)
CHF 48,95
eine Cyberstaatsanwältin ermittelt
Buch | Hardcover (2024)
Murmann Publishers (Verlag)
CHF 34,95
