Informatik-Sicherheitsmanagement

Inhaltsverzeichnis 1 Einleitung 1.1 Die Bedeutung der Sicherheit im IT-Bereich. 1.2 Vorgehen bei der Risikobewältigung. 1.3 Ursachen «schlechter Lösungen». 1.4 Ziel der Arbeit. 1.5 Abgrenzung. 1.6 Gliederung der Arbeit. 2 Grundbegriffe 2.1 Entscheidungstheoretische Grundlagen. 2.2 Der Sicherheitsbegriff allgemein. 2.3 Der Sicherheitsbegriff im IT-Bereich. 2.4 Der Risikobegriff. 2.5 Der Begriff «Risk Management». 2.6 Der Begriff «Sicherheitspolitik». 2.7 Portfoliotheorie. 2.8 Portfoliotechnik im Strategischen Management. 2.9 Sicherheitsmassnahmen. 2.10 Risikobewältigung im aufbauorganisatorischen Kontext. 2.11 Zusammenfassung. 3 Bestehende Konzepte zur Risikobewältigung im IT-Bereich 3.1 Standards und Sicherheitskriterienkataloge. 3.2 NBS Guideline for Automatic Data Processing Risk Analysis. 3.3 Checklisten. 3.4 Fallstudien. 3.5 Computer Aided Risk Analysis/Management. 3.6 Zusammenfassung. 4 Portfoliomethode zur Risikobewältigung 4.1 Formulierung der Sicherheitspolitik. 4.2 Anwendung der Sicherheitspolitik. 4.3 Zusammenfassung. 5 Fallstudie I: «Hacking» 5.1 Risikobeurteilung. 5.2 Bestimmung effektiver Massnahmen. 5.3 Generierung von Portfolios. 5.4 Berechnung der Effizienz. 5.5 Interpretation der Ergebnisse. 5.6 Interaktive Optimierung. 5.7 Diskussion der Resultate. 5.8 Diskussion des quantitativen Portfolioansatzes. 6 Fallstudie II: Computervi