Unternehmenssicherheit
Unternehmenssicherheit
Unternehmenssicherheit
Fichier Détails
Cartes-fiches | 7 |
---|---|
Langue | Deutsch |
Catégorie | Informatique |
Niveau | Autres |
Crée / Actualisé | 13.06.2015 / 31.03.2016 |
Attribution de licence | Non précisé |
Lien de web |
https://card2brain.ch/box/unternehmenssicherheit2
|
Intégrer |
<iframe src="https://card2brain.ch/box/unternehmenssicherheit2/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
|
CIA
availability = Verfügbarkeit
confidentiality = Vertraulichkeit
integrity = Integrität
Durchführung einer Risikoanalyse
1. Analyse der Verletzbarkeit
2. Analyse der einwirkenden Bedrohungen
3. Gegenüberstellung Verletzbarkeit <=> Bedrohung
4 Beschreiben der Risiken
Gefährdungskatalog
- Elementarereignisse
- Technische Defekte (höhere Gewalt)
- Handhabungsfehler / menschl. Versagen
- Vorsätzliche / kriminelle Handlungen
- Organisatorische Mänge
Risk Management im Daily Business
1. Welchen Bereich möchte ich analysieren
2. Wo haben wir Single Points of Failure
3. Was passiert wenn..?
4. Welchen Einfluss haben die Risikoauswirkungen auf unsere Ziele
Was bestimmt das Schadensausmass?
1. Direkte Schäden (an Maschinen, Programmen, Datenträgeren)
2. Indirekte Schäden (Kosten für Rekonstruktion, Wiederbeschaffung)
3. Folgekosten (Entgangene Gewinne, Schadensersatzansprüche)
Welche Schadensauswirkungen entstehen?
1. Operationelle (Verstoss gegen Gesetzte, vertragliche Abmachungen nicht einhalten, Verschlechterung der Qualität)
2. Finanzielle (Verlust an Güter, Material, Vermögen, Verlust von Kunden, Lohnkosten, Konventionalstrafen)
3. Immaterielle (Schlagzeile im Blick, Vertrauensverlust, Verlust von Marktvorsprung..)
Welche Schutzziele umfasst Datensicherheit
- Vertrauchlichkeit - Nur berechtigte Personen haben Zugriff auf sensible Daten und Informationen haben.
- Gilt auch prozessbezogene Daten in einer Logdatei
- Integrität - gespeichert und verarbeitet Informationen vollständig und unverfälscht und korrekt sind
(im Hintergrund wird eine unerwünschte Transaktion durchgeführt.
- Verfügbarkeit: - es muss sichergestellt werden, dass benötigte Informationen, Anwendungen und Dienste
jederzeit verfügbar sind
- Verbindlichkeit - die ausgetauschten Daten und Informationen rechtsgültig und verpflichtend sind