COMPLIANCEdigital
Hilfe zur Suche
Ihr Warenkorb ist leer
Sie sind Gast

Unternehmensweites Sicherheits-Management

Das „Sicherheits-Management“ (Security Management) umfasst verschiedene Themenbereiche, die teilweise noch eine recht junge Geschichte aufweisen: u. a. Security Information Management, Vulnerability und Konfigurations Management sowie Patch Management. Besonders im Unternehmensumfeld haben diese Themenbereiche zuletzt an Relevanz gewonnen. Die immer komplexer werdenden Systemumgebungen, die steigende Zahl von Verwundbarkeiten und Angriffen und die zur Absicherung eingesetzte Vielfalt von Sicherheitsprodukten verlangen nach einheitlichen Standards zum Management der Sicherheit im Unternehmen. Bei den nachfolgend vorgestellten Verfahren und Lösungen wird Wert auf die Integration und Ergänzung der bereits in den Unternehmen etablierten Sicherheitslösungen gelegt. Dabei ist stets die Notwendigkeit einer unternehmensweiten Perspektive zu beachten, worauf dieser Beitrag immer wieder hinweisen wird. Zudem sind die Prozesse im Unternehmen ebenso zu berücksichtigen wie die in eine Risiko-Beurteilung einfließenden Kriterien. Nach einer kurzen Darstellung wichtiger Grundlagen zum Sicherheits-Management im zweiten Abschnitt widmet sich der dritte dem Thema „Konfigurations- und Vulnerability Management“. Dieses Gebiet gewinnt gerade jetzt an Aufmerksamkeit im Unternehmensumfeld, da mit der wachsenden Zahl an Regulierungen, Verordnungen und Standards (u. a. Basel II, Sarbanes-Oxley und BS 7799-2) auch die Anforderungen steigen, bestimmte Sicherheitsvorkehrungen nachweisen zu müssen bzw. einhalten zu wollen. Der vierte Abschnitt behandelt das „Security Information Management“. Aus unterschiedlichen Betrachtungswinkeln wird erläutert, wie mit sicherheitsrelevanten Daten, die beispielsweise von implementierten Sicherheitslösungen gewonnen werden, verfahren werden sollte. Ebenso wird das Verfahren der „Korrelation“, einer Methode zur Aufdeckung komplexer Sicherheitsverletzungen in Echtzeit oder mit Hilfe von forensischer Analyse, dargestellt. Der vorliegende Beitrag schliesst mit einem exemplarischen Ausblick auf zukünftige Entwicklungen.

Seiten 203 - 234

Zitieren Sie diesen Artikel

Ihr Zugang zur Datenbank "COMPLIANCEdigital"

  • Sie sind bereits Kunde der Datenbank "COMPLIANCEdigital" dann melden Sie sich bitte im Kundenlogin an.
  • Möchten auch Sie Kunde der Datenbank "COMPLIANCEdigital" werden, dann bestellen Sie Ihren Zugang noch heute.

Dieses Dokument einzeln kaufen

  • schnell informieren: downloaden und lesen
  • auf Wissen vertrauen: geprüfte Fachinformation als PDF
  • bequem zahlen: Zahlung gegen Rechnung, durch Bankeinzug oder per Kreditkarte
PDF | 32 Seiten
€ 107,54*
* inkl. gesetzlicher MwSt.

Die Nutzung für das Text und Data Mining ist ausschließlich dem Erich Schmidt Verlag GmbH & Co. KG vorbehalten. Der Verlag untersagt eine Vervielfältigung gemäß §44b UrhG ausdrücklich.
The use for text and data mining is reserved exclusively for Erich Schmidt Verlag GmbH & Co. KG. The publisher expressly prohibits reproduction in accordance with Section 44b of the Copy Right Act.

© 2025 Erich Schmidt Verlag GmbH & Co. KG, Genthiner Straße 30 G, 10785 Berlin
Telefon: +49 30 25 00 85-0, Telefax: +49 30 25 00 85-305 E- Mail: ESV@ESVmedien.de
Erich Schmidt Verlag        Zeitschrift für Corporate Governance        Consultingbay        Zeitschrift Interne Revision        Risk, Fraud & Compliance