Skip to main content
main-content

Tipp

Weitere Kapitel dieses Buchs durch Wischen aufrufen

2016 | OriginalPaper | Buchkapitel

5. Informationssicherheits-Vorfallsmanagement

Richtiger Umgang mit dem Unerwarteten

verfasst von: Christoph Wegener, Thomas Milde, Wilhelm Dolle

Erschienen in: Informationssicherheits-Management

Verlag: Springer Berlin Heidelberg

share
TEILEN

Zusammenfassung

Im Rahmen des Informationssicherheits-Managements spielt auch die Frage der Reaktion auf Vorfälle im Bereich der Informationssicherheit eine wichtige Rolle. Dies ist zum einen dadurch begründet, dass eine Organisation im Falle des Falles möglichst gut vorbereitet sein sollte, um die Auswirkungen begrenzen und den Normalbetrieb möglichst schnell wiederherstellen zu können. Neben dieser Schadensbegrenzung ist zum anderen aber auch der durch Sicherheitsvorfälle erzielbare Lerneffekt relevant. In diesem Kapitel wird daher im Rahmen des Information Security Incident Response Management (kurz: ISIRM oder IRM) die Fähigkeit der Organisation betrachtet, auf unerwartete und störende Ereignisse planvoll und angemessen zu reagieren.

Sie möchten Zugang zu diesem Inhalt erhalten? Dann informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

  • über 69.000 Bücher
  • über 500 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Maschinenbau + Werkstoffe
  • Versicherung + Risiko

Testen Sie jetzt 15 Tage kostenlos.

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

  • über 50.000 Bücher
  • über 380 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Maschinenbau + Werkstoffe




Testen Sie jetzt 15 Tage kostenlos.

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

  • über 58.000 Bücher
  • über 300 Zeitschriften

aus folgenden Fachgebieten:

  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Versicherung + Risiko




Testen Sie jetzt 15 Tage kostenlos.

Fußnoten
1
Der Begriff „Informationssicherheit“ wird im weiteren Verlauf des Textes – insbesondere aufgrund der besseren Lesbarkeit – häufig durch die Kurzform „IS“ ersetzt.
 
2
Zur Vereinfachung verwenden wir den Begriff „IS-Incident-Response-Management“ im weiteren Verlauf des Textes auch ohne die Ergänzung „IS“.
 
Literatur
1.
Zurück zum Zitat M.J. West-Brown, D. Stikvoort, K.P. Kossakowski, G. Killcrece, R. Ruefle, M. Zajicek, Handbook for Computer Security Incident Response Teams (CSIRTs). Carnegie Mellon University, Pittsburgh (USA), 2. Aufl. (2003) M.J. West-Brown, D. Stikvoort, K.P. Kossakowski, G. Killcrece, R. Ruefle, M. Zajicek, Handbook for Computer Security Incident Response Teams (CSIRTs). Carnegie Mellon University, Pittsburgh (USA), 2. Aufl. (2003)
2.
Zurück zum Zitat A. Geschonneck, Computer-Forensik, 6. Aufl. (dpunkt.verlag, Heidelberg, 2014) A. Geschonneck, Computer-Forensik, 6. Aufl. (dpunkt.verlag, Heidelberg, 2014)
3.
Zurück zum Zitat ISACA (ehemals: Information Systems Audit and Control Association), Rolling Meadows (USA), Certified Information Security Manager (CISM) Review Manual, 14. Aufl. (2015) ISACA (ehemals: Information Systems Audit and Control Association), Rolling Meadows (USA), Certified Information Security Manager (CISM) Review Manual, 14. Aufl. (2015)
4.
Zurück zum Zitat Bundesamt für Sicherheit in der Informationstechnik (BSI), BSI-Standard 100-1: Managementsysteme für Informationssicherheit (ISMS). BSI, Bonn (2008) Bundesamt für Sicherheit in der Informationstechnik (BSI), BSI-Standard 100-1: Managementsysteme für Informationssicherheit (ISMS). BSI, Bonn (2008)
Metadaten
Titel
Informationssicherheits-Vorfallsmanagement
verfasst von
Christoph Wegener
Thomas Milde
Wilhelm Dolle
Copyright-Jahr
2016
Verlag
Springer Berlin Heidelberg
DOI
https://doi.org/10.1007/978-3-662-49167-6_5

Premium Partner