Verfügbarkeit: Informationssicherheit

Informationssicherheit: Möglichkeiten und Grenzen

Gespeichert in:

Bibliographische Detailangaben
1. Verfasser:	Liedtke, Thomas 1966- (VerfasserIn)
Format:	Buch
Sprache:	German
Veröffentlicht:	Berlin Springer Gabler [2022]
Schlagworte:	Datenschutz Informationssicherheit
Online-Zugang:	Inhaltstext http://www.springer.com/ Inhaltsverzeichnis
Beschreibung:	XVII, 241 Seiten Illustrationen, Diagramme
ISBN:	9783662639160 3662639165

Internformat

MARC


LEADER	00000nam a22000008c 4500
001	BV048203532
003	DE-604
005	20220906
007	t\|
008	220509s2022 gw a\|\|\| \|\|\|\| 00\|\|\| ger d
015			\|a 21,N26 \|2 dnb
016	7		\|a 1235928845 \|2 DE-101
020			\|a 9783662639160 \|c Festeinband : circa EUR 34.99 (DE), circa EUR 35.97 (AT), circa CHF 39.00 (freier Preis), circa EUR 32.70 \|9 978-3-662-63916-0
020			\|a 3662639165 \|9 3-662-63916-5
024	3		\|a 9783662639160
028	5	2	\|a Bestellnummer: 978-3-662-63916-0
028	5	2	\|a Bestellnummer: 86947716
035			\|a (OCoLC)1319632186
035			\|a (DE-599)DNB1235928845
040			\|a DE-604 \|b ger \|e rda
041	0		\|a ger
044			\|a gw \|c XA-DE-BE
049			\|a DE-19 \|a DE-355 \|a DE-384 \|a DE-523
084			\|a QP 345 \|0 (DE-625)141866: \|2 rvk
084			\|a ST 277 \|0 (DE-625)143643: \|2 rvk
084			\|8 1\p \|a 330 \|2 23sdnb
100	1		\|a Liedtke, Thomas \|d 1966- \|e Verfasser \|0 (DE-588)1145718787 \|4 aut
245	1	0	\|a Informationssicherheit \|b Möglichkeiten und Grenzen \|c Thomas Liedtke
264		1	\|a Berlin \|b Springer Gabler \|c [2022]
300			\|a XVII, 241 Seiten \|b Illustrationen, Diagramme
336			\|b txt \|2 rdacontent
337			\|b n \|2 rdamedia
338			\|b nc \|2 rdacarrier
650	0	7	\|a Datenschutz \|0 (DE-588)4011134-9 \|2 gnd \|9 rswk-swf
650	0	7	\|a Informationssicherheit \|0 (DE-588)1217680330 \|2 gnd \|9 rswk-swf
689	0	0	\|a Informationssicherheit \|0 (DE-588)1217680330 \|D s
689	0	1	\|a Datenschutz \|0 (DE-588)4011134-9 \|D s
689	0		\|5 DE-604
710	2		\|a Springer-Verlag GmbH \|0 (DE-588)1065168780 \|4 pbl
776	0	8	\|i Erscheint auch als \|n Online-Ausgabe \|z 978-3-662-63917-7
856	4	2	\|m X:MVB \|q text/html \|u http://deposit.dnb.de/cgi-bin/dokserv?id=0045fba7226d4333a03cb82070ccea43&prov=M&dok_var=1&dok_ext=htm \|3 Inhaltstext
856	4	2	\|m X:MVB \|u http://www.springer.com/
856	4	2	\|m DNB Datenaustausch \|q application/pdf \|u http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=033584476&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA \|3 Inhaltsverzeichnis
883	1		\|8 1\p \|a vlb \|d 20210624 \|q DE-101 \|u https://d-nb.info/provenance/plan#vlb
943	1		\|a oai:aleph.bib-bvb.de:BVB01-033584476

Datensatz im Suchindex

_version_	1817968233890709504
adam_text	INHALTSVERZEICHNIS 1 EINLEITUNG . 1 1.1 MOTIVATION . 1 1.2 KAPITELSTRUKTUR . 2 LITERATUR . 4 2 GRUNDLAGEN DER INFORMATIONSSICHERHEIT . 5 2.1 MOTIVATION . 7 2.1.1 INFORMATIONSSICHERHEIT . 8 2.1.2 STUDIEN-ERKENNTNISSE . 11 2.2 SICHERHEIT UND SICHERHEITSZIELE . 15 2.2.1 INFORMATIONSSICHERHEIT - CHARAKTERISTIK - SCHUTZZIELE . 18 2.2.2 FUNDAMENTE DER INFORMATIONSSICHERHEIT. 22 2.2.3 DEFINITIONEN IM ZUSAMMENHANG MIT DER INFORMATIONSSICHERHEIT . 24 2.2.4 SOCIAL ENGINEERING . 25 2.2.4.1 SOCIAL ENGINEERING - BEISPIELE . 26 2.2.4.2 SOCIAL ENGINEERING - ANGRIFFSZIELE . 29 2.2.5 BUG-BOUNTY-PROGRAMME - HONEYPOT . 30 2.2.5.1 BUG-BOUNTY-PROGRAMM. 31 2.2.5.2 HONEYPOT . 31 2.3 SICHERHEIT DER VERARBEITUNG . 32 2.3.1 TECHNISCHE SICHERUNGSMASSNAHMEN . 33 2.3.2 ORGANISATORISCHE SICHERUNGSMASSNAHMEN . 33 2.3.3 ORGANISATION UND COMPLIANCE . 34 2.3.4 INFORMATIONEN SAMMELN . 34 2.3.5 SELF-ASSESSMENT . 34 2.3.6 TESTSTRATEGIEN . 35 2.3.7 ZEITENWENDE NACH STUXNET . 37 2.4 NIS-RICHTLINIE . 38 VIII INHALTSVERZEICHNIS 2.5 ZUSAMMENFASSUNG . 40 LITERATUR . 41 3 DATENSCHUTZ (PRIVACY) . 45 3.1 MOTIVATION/URSPRUNG . 46 3.1.1 DATENSCHUTZGRUNDPRINZIPIEN: KONZEPTE . 46 3.1.2 DATENSCHUTZ: HISTORIE . 47 3.1.3 DATENSCHUTZ: CHARAKTERISTIK UND DATENSCHUTZZIELE . 49 3.2 BASIS DER EU-DSGVO: BUNDESDATENSCHUTZGESETZ N. F. . 51 3.2.1 BUNDESDATENSCHUTZGESETZ N. F. . 51 3.2.2 EU-DATENSCHUTZ-GRUNDSCHUTZVERORDUNG . 52 3.2.3 EPRIVACY: TELEKOMMUNIKATION-TELEMEDIEN DATENSCHUTZ-GESETZ . 53 3.2.4 PERSONENBEZOGENE DATEN . 54 3.2.5 RECHTMAESSIGKEIT DER VERARBEITUNG. 56 3.3 WICHTIGE ARTIKEL DER EU-DSGVO . 57 3.3.1 GRUNDSAETZE ZUR VERARBEITUNG PERSONENBEZOGENER DATEN . 58 3.3.2 BEDINGUNGEN FUER DIE EINWILLIGUNG . 59 3.3.3 SICHERHEIT DER VERARBEITUNG . 60 3.3.4 RECHTE DER BETROFFENEN PERSON . 61 3.3.5 DATENSCHUTZ-FOLGENABSCHAETZUNG . 62 3.3.6 ALLGEMEINE BEDINGUNGEN FUER DIE VERHAENGUNG VON GELDBUSSEN . 62 3.4 PRIVACY ENGINEERING - PRIVACY-BY-DESIGN . 63 3.4.1 PRIVACY ENGINEERING . 64 3.4.2 SIEBEN FUNDAMENTALE PRINZIPIEN: PRIVACY-BY-DESIGN (PBD) . 66 3.4.3 PRIVACY-STRATEGIEN . 71 3.5 PRIVACY-ENHANCING-TECHNOLOGIES (PET) . 73 3.6 PRIVACY-RISK-MODELL (DATENSCHUTZ-RISIKOMODELL) . 76 3.6.1 PRIVACY-RISIKOANALYSE . 76 3.6.2 DATENSCHUTZ-BEDROHUNGSMODELLIERUNG: LINDDUN . 78 3.7 DATENSCHUTZ-FRAMEWORK . 81 3.8 ZUSAMMENFASSUNG . 83 LITERATUR . 85 4 FUNKTIONALE SICHERHEIT (SAFETY) . 89 4.1 MOTIVATION . 90 4.2 ZIELE - FUNKTIONALE SICHERHEIT - CHARAKTERISTIK . 92 4.3 SCHNITTSTELLE FUNKTIONALE SICHERHEIT - CYBERSECURITY . 97 4.3.1 SCHNITTSTELLEN IN DER AUTOMOTIVE-SAFETY-NORM . 98 4.3.2 ARTVERWANDTE ANALYSE-METHODEN . 100 4.3.3 SOTIF - SAFETY OF THE INTENDED FUNCTIONALITY . 101 4.3.4 STPA - SYSTEMS THEORETIC PROCESS ANALYSIS . 102 4.3.5 KUENSTLICHE INTELLIGENZ . 103 INHALTSVERZEICHNIS IX 4.4 ZUSAMMENFASSUNG . 103 LITERATUR . 105 5 INFORMATIONS-/CYBERSECIIRITY-STANDARDS . 107 5.1 SECURITY DEVELOPMENT LIFECYCLE: STANDARDS . 108 5.1.1 MICROSOFT SECURITY-DEVELOPMENT-LIFECYCLE (SDL) . 109 5.1.2 IEEE CYBER SECURITY - DESIGN FLAWS . 111 5.1.2.1 DIE TOP 1 0-DESIGN-MAENGEL . 111 5.1.2.2 GEGENMASSNAHMEN ZUR VERMEIDUNG DER TOP 1 0-DESIGN-MAENGEL . 112 5.1.3 AUTOMOTIVE SPICE . 114 5.2 SECURITY-STANDARDS . 116 5.2.1 SAE INTERNATLIONAL J3061YY IISO/SAE 21434 . 116 5.2.2 FIPS PUB 199/FIPS PUB 200/NIST SP 800-53 . 118 5.2.2.1 FIPS PUB 199 - SECURITY CATEGORIZATION . 119 5.2.2.2 FIPS PUB 200 - MINIMALE SICHERHEITSANFORDERUNGEN . 120 5.2.3 NIST SP 800-REIHE . 120 5.2.4 ISA/IEC 62443 - IT-SICHERHEIT FUER NETZE UND SYSTEME . 122 5.2.4.1 ISA/IEC 62443 - ZIELE . 122 5.2.4.2 ISA/IEC 62443 - STRUKTUR DER NORMENREIHE . 124 5.2.4.3 ISA/IEC 62443 - FUNDAMENTALE KONZEPTE (FOUNDATIONAL REQUIREMENTS) . 125 5.2.5 27K-FAMILIE - INFORMATIONSSICHERHEIT . 130 5.2.5.1 ISO/IEC 27001 - INFORMATIONSSICHERHEITS MANAGEMENT . 131 5.2.5.2 ISO/IEC 27005 SECURITY RISK MANAGEMENT . 132 5.2.5.3 ISO/IEC 27701 - DATENSCHUTZ MANAGEMENTSYSTEM . 132 5.2.6 TIS AX - AUTOMOTIVE ISMS . 132 5.2.7 UNECE/NHTSA - AUTOMOTIVE REGULIERUNGEN . 133 5.2.8 IEC 15480 - COMMON CRITERIA . 136 5.2.9 RTCA DO 326-A - SICHERHEIT IN DER LUFTFAHRT . 139 5.2.10 EU CYBERSECURITY ACT . 140 5.3 ZUSAMMENFASSUNG . 141 5.3.1 SECURE SOFTWARE ENGINEERING . 142 5.3.2 HERAUSFORDERUNGEN UND MASSNAHMEN . 142 LITERATUR . 143 6 HACKING . 147 6.1 DENKWEISE (MINDSET) . 148 6.2 HACKING-BEISPIELE . 152 6.2.1 GOOGLE-HACKING . 152 X INHALTSVERZEICHNIS 6.2.2 PASSWORT-HACKING . 152 6.3 HACKING-BEISPIEL AUTOMOTIVE . 153 6.3.1 KONNEKTIVITAET MACHT ES MOEGLICH . 155 6.3.2 BEISPIEL: ROLL-JAM-TECHNIQUE (REPLAY-ATTACKE) . 157 6.3.3 BEISPIEL: (KEY-) RELAY-STATION-ATTACKE . 158 6.4 CYBER-KILL-CHAIN . 159 6.5 ZUSAMMENFASSUNG . 161 LITERATUR . 162 7 RISIKO-ASSESSMENT . 165 7.1 UEBERSICHT . 166 7.1.1 PRINZIPIEN . 167 7.1.2 RAHMENWERK . 168 7.1.3 PROZESS . 169 7.1.4 RISIKOKRITERIEN . 170 7.2 AUTOMOTIVE TARA NACH ISO/SAE 21434 . 172 7.2.1 IDENTIFIKATION DER ZU SCHUETZENDEN WERTE . 172 7.2.2 IDENTIFIKATION VON BEDROHUNGSSZENARIEN . 174 7.2.3 BESTIMMUNG DER AUSWIRKUNGSSCHWERE . 175 7.2.4 ANALYSE DER ANGRIFFSPFADE . 176 7.2.5 BESTIMMUNG DER ANGRIFFSMACHBARKEIT . 176 7.2.6 BEWERTUNG DES RISIKOS . 178 7.2.7 RISIKOBEHANDLUNGSENTSCHEIDUNG . 179 7.3 SICHERHEITSRISIKOBEWERTUNG NACH ISA/IEC 62443 . 179 7.4 RISIKOBEWERTUNG NACH ISO/IEC 27005 . 181 7.5 RISIKOBEWERTUNG NACH NIST SP 800-30 . 182 7.6 RISIKOBEWERTUNG NACH HEAVENS . 185 7.6.1 BEDROHUNGSANALYSE . 187 7.6.2 RISIKOBEWERTUNG . 188 7.6.3 SICHERHEITSANFORDERUNGEN. 189 7.7 BEDROHUNGSMODELLIERUNG: STRIDE . 189 7.7.1 STRIDE-PER-ELEMENT . 191 7.7.2 STRIDE-PER-INTERAKTION . 191 7.8 ZUSAMMENFASSUNG . 192 LITERATUR . 193 8 IT-SERVICE-MANAGEMENT . 195 8.1 MOTIVATION (EINBETTUNG) . 198 8.2 ETIL UND COBIT . 199 8.2.1 ITIL - IT INFRASTRUCTURE LIBRARY . 200 8.2.2 COBIT - CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY . 201 INHALTSVERZEICHNIS XI 8.3 27K - INFORMATIONSSICHERHEITS-MANAGEMENTSYSTEM . 201 8.4 IT-GRUNDSCHUTZ-KOMPENDIUM . 202 8.4.1 BSI-STANDARDS ZUR UMSETZUNG . 204 8.4.2 BSI-RISIOANALYSE . 208 8.5 DER IT-SICHERHEITS-BEAUFTRAGTE . 209 LITERATUR . 210 9 ANHANG: KONTROLLFAMILIEN . 213 9.1 KONTROLLFAMILIEN FUER SECURITY UND PRIVACY . 214 LITERATUR . 221 GLOSSAR . 223 STICHWORTVERZEICHNIS . 233
adam_txt	INHALTSVERZEICHNIS 1 EINLEITUNG . 1 1.1 MOTIVATION . 1 1.2 KAPITELSTRUKTUR . 2 LITERATUR . 4 2 GRUNDLAGEN DER INFORMATIONSSICHERHEIT . 5 2.1 MOTIVATION . 7 2.1.1 INFORMATIONSSICHERHEIT . 8 2.1.2 STUDIEN-ERKENNTNISSE . 11 2.2 SICHERHEIT UND SICHERHEITSZIELE . 15 2.2.1 INFORMATIONSSICHERHEIT - CHARAKTERISTIK - SCHUTZZIELE . 18 2.2.2 FUNDAMENTE DER INFORMATIONSSICHERHEIT. 22 2.2.3 DEFINITIONEN IM ZUSAMMENHANG MIT DER INFORMATIONSSICHERHEIT . 24 2.2.4 SOCIAL ENGINEERING . 25 2.2.4.1 SOCIAL ENGINEERING - BEISPIELE . 26 2.2.4.2 SOCIAL ENGINEERING - ANGRIFFSZIELE . 29 2.2.5 BUG-BOUNTY-PROGRAMME - HONEYPOT . 30 2.2.5.1 BUG-BOUNTY-PROGRAMM. 31 2.2.5.2 HONEYPOT . 31 2.3 SICHERHEIT DER VERARBEITUNG . 32 2.3.1 TECHNISCHE SICHERUNGSMASSNAHMEN . 33 2.3.2 ORGANISATORISCHE SICHERUNGSMASSNAHMEN . 33 2.3.3 ORGANISATION UND COMPLIANCE . 34 2.3.4 INFORMATIONEN SAMMELN . 34 2.3.5 SELF-ASSESSMENT . 34 2.3.6 TESTSTRATEGIEN . 35 2.3.7 ZEITENWENDE NACH STUXNET . 37 2.4 NIS-RICHTLINIE . 38 VIII INHALTSVERZEICHNIS 2.5 ZUSAMMENFASSUNG . 40 LITERATUR . 41 3 DATENSCHUTZ (PRIVACY) . 45 3.1 MOTIVATION/URSPRUNG . 46 3.1.1 DATENSCHUTZGRUNDPRINZIPIEN: KONZEPTE . 46 3.1.2 DATENSCHUTZ: HISTORIE . 47 3.1.3 DATENSCHUTZ: CHARAKTERISTIK UND DATENSCHUTZZIELE . 49 3.2 BASIS DER EU-DSGVO: BUNDESDATENSCHUTZGESETZ N. F. . 51 3.2.1 BUNDESDATENSCHUTZGESETZ N. F. . 51 3.2.2 EU-DATENSCHUTZ-GRUNDSCHUTZVERORDUNG . 52 3.2.3 EPRIVACY: TELEKOMMUNIKATION-TELEMEDIEN DATENSCHUTZ-GESETZ . 53 3.2.4 PERSONENBEZOGENE DATEN . 54 3.2.5 RECHTMAESSIGKEIT DER VERARBEITUNG. 56 3.3 WICHTIGE ARTIKEL DER EU-DSGVO . 57 3.3.1 GRUNDSAETZE ZUR VERARBEITUNG PERSONENBEZOGENER DATEN . 58 3.3.2 BEDINGUNGEN FUER DIE EINWILLIGUNG . 59 3.3.3 SICHERHEIT DER VERARBEITUNG . 60 3.3.4 RECHTE DER BETROFFENEN PERSON . 61 3.3.5 DATENSCHUTZ-FOLGENABSCHAETZUNG . 62 3.3.6 ALLGEMEINE BEDINGUNGEN FUER DIE VERHAENGUNG VON GELDBUSSEN . 62 3.4 PRIVACY ENGINEERING - PRIVACY-BY-DESIGN . 63 3.4.1 PRIVACY ENGINEERING . 64 3.4.2 SIEBEN FUNDAMENTALE PRINZIPIEN: PRIVACY-BY-DESIGN (PBD) . 66 3.4.3 PRIVACY-STRATEGIEN . 71 3.5 PRIVACY-ENHANCING-TECHNOLOGIES (PET) . 73 3.6 PRIVACY-RISK-MODELL (DATENSCHUTZ-RISIKOMODELL) . 76 3.6.1 PRIVACY-RISIKOANALYSE . 76 3.6.2 DATENSCHUTZ-BEDROHUNGSMODELLIERUNG: LINDDUN . 78 3.7 DATENSCHUTZ-FRAMEWORK . 81 3.8 ZUSAMMENFASSUNG . 83 LITERATUR . 85 4 FUNKTIONALE SICHERHEIT (SAFETY) . 89 4.1 MOTIVATION . 90 4.2 ZIELE - FUNKTIONALE SICHERHEIT - CHARAKTERISTIK . 92 4.3 SCHNITTSTELLE FUNKTIONALE SICHERHEIT - CYBERSECURITY . 97 4.3.1 SCHNITTSTELLEN IN DER AUTOMOTIVE-SAFETY-NORM . 98 4.3.2 ARTVERWANDTE ANALYSE-METHODEN . 100 4.3.3 SOTIF - SAFETY OF THE INTENDED FUNCTIONALITY . 101 4.3.4 STPA - SYSTEMS THEORETIC PROCESS ANALYSIS . 102 4.3.5 KUENSTLICHE INTELLIGENZ . 103 INHALTSVERZEICHNIS IX 4.4 ZUSAMMENFASSUNG . 103 LITERATUR . 105 5 INFORMATIONS-/CYBERSECIIRITY-STANDARDS . 107 5.1 SECURITY DEVELOPMENT LIFECYCLE: STANDARDS . 108 5.1.1 MICROSOFT SECURITY-DEVELOPMENT-LIFECYCLE (SDL) . 109 5.1.2 IEEE CYBER SECURITY - DESIGN FLAWS . 111 5.1.2.1 DIE TOP 1 0-DESIGN-MAENGEL . 111 5.1.2.2 GEGENMASSNAHMEN ZUR VERMEIDUNG DER TOP 1 0-DESIGN-MAENGEL . 112 5.1.3 AUTOMOTIVE SPICE . 114 5.2 SECURITY-STANDARDS . 116 5.2.1 SAE INTERNATLIONAL J3061YY IISO/SAE 21434 . 116 5.2.2 FIPS PUB 199/FIPS PUB 200/NIST SP 800-53 . 118 5.2.2.1 FIPS PUB 199 - SECURITY CATEGORIZATION . 119 5.2.2.2 FIPS PUB 200 - MINIMALE SICHERHEITSANFORDERUNGEN . 120 5.2.3 NIST SP 800-REIHE . 120 5.2.4 ISA/IEC 62443 - IT-SICHERHEIT FUER NETZE UND SYSTEME . 122 5.2.4.1 ISA/IEC 62443 - ZIELE . 122 5.2.4.2 ISA/IEC 62443 - STRUKTUR DER NORMENREIHE . 124 5.2.4.3 ISA/IEC 62443 - FUNDAMENTALE KONZEPTE (FOUNDATIONAL REQUIREMENTS) . 125 5.2.5 27K-FAMILIE - INFORMATIONSSICHERHEIT . 130 5.2.5.1 ISO/IEC 27001 - INFORMATIONSSICHERHEITS MANAGEMENT . 131 5.2.5.2 ISO/IEC 27005 SECURITY RISK MANAGEMENT . 132 5.2.5.3 ISO/IEC 27701 - DATENSCHUTZ MANAGEMENTSYSTEM . 132 5.2.6 TIS AX - AUTOMOTIVE ISMS . 132 5.2.7 UNECE/NHTSA - AUTOMOTIVE REGULIERUNGEN . 133 5.2.8 IEC 15480 - COMMON CRITERIA . 136 5.2.9 RTCA DO 326-A - SICHERHEIT IN DER LUFTFAHRT . 139 5.2.10 EU CYBERSECURITY ACT . 140 5.3 ZUSAMMENFASSUNG . 141 5.3.1 SECURE SOFTWARE ENGINEERING . 142 5.3.2 HERAUSFORDERUNGEN UND MASSNAHMEN . 142 LITERATUR . 143 6 HACKING . 147 6.1 DENKWEISE (MINDSET) . 148 6.2 HACKING-BEISPIELE . 152 6.2.1 GOOGLE-HACKING . 152 X INHALTSVERZEICHNIS 6.2.2 PASSWORT-HACKING . 152 6.3 HACKING-BEISPIEL AUTOMOTIVE . 153 6.3.1 KONNEKTIVITAET MACHT ES MOEGLICH . 155 6.3.2 BEISPIEL: ROLL-JAM-TECHNIQUE (REPLAY-ATTACKE) . 157 6.3.3 BEISPIEL: (KEY-) RELAY-STATION-ATTACKE . 158 6.4 CYBER-KILL-CHAIN . 159 6.5 ZUSAMMENFASSUNG . 161 LITERATUR . 162 7 RISIKO-ASSESSMENT . 165 7.1 UEBERSICHT . 166 7.1.1 PRINZIPIEN . 167 7.1.2 RAHMENWERK . 168 7.1.3 PROZESS . 169 7.1.4 RISIKOKRITERIEN . 170 7.2 AUTOMOTIVE TARA NACH ISO/SAE 21434 . 172 7.2.1 IDENTIFIKATION DER ZU SCHUETZENDEN WERTE . 172 7.2.2 IDENTIFIKATION VON BEDROHUNGSSZENARIEN . 174 7.2.3 BESTIMMUNG DER AUSWIRKUNGSSCHWERE . 175 7.2.4 ANALYSE DER ANGRIFFSPFADE . 176 7.2.5 BESTIMMUNG DER ANGRIFFSMACHBARKEIT . 176 7.2.6 BEWERTUNG DES RISIKOS . 178 7.2.7 RISIKOBEHANDLUNGSENTSCHEIDUNG . 179 7.3 SICHERHEITSRISIKOBEWERTUNG NACH ISA/IEC 62443 . 179 7.4 RISIKOBEWERTUNG NACH ISO/IEC 27005 . 181 7.5 RISIKOBEWERTUNG NACH NIST SP 800-30 . 182 7.6 RISIKOBEWERTUNG NACH HEAVENS . 185 7.6.1 BEDROHUNGSANALYSE . 187 7.6.2 RISIKOBEWERTUNG . 188 7.6.3 SICHERHEITSANFORDERUNGEN. 189 7.7 BEDROHUNGSMODELLIERUNG: STRIDE . 189 7.7.1 STRIDE-PER-ELEMENT . 191 7.7.2 STRIDE-PER-INTERAKTION . 191 7.8 ZUSAMMENFASSUNG . 192 LITERATUR . 193 8 IT-SERVICE-MANAGEMENT . 195 8.1 MOTIVATION (EINBETTUNG) . 198 8.2 ETIL UND COBIT . 199 8.2.1 ITIL - IT INFRASTRUCTURE LIBRARY . 200 8.2.2 COBIT - CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY . 201 INHALTSVERZEICHNIS XI 8.3 27K - INFORMATIONSSICHERHEITS-MANAGEMENTSYSTEM . 201 8.4 IT-GRUNDSCHUTZ-KOMPENDIUM . 202 8.4.1 BSI-STANDARDS ZUR UMSETZUNG . 204 8.4.2 BSI-RISIOANALYSE . 208 8.5 DER IT-SICHERHEITS-BEAUFTRAGTE . 209 LITERATUR . 210 9 ANHANG: KONTROLLFAMILIEN . 213 9.1 KONTROLLFAMILIEN FUER SECURITY UND PRIVACY . 214 LITERATUR . 221 GLOSSAR . 223 STICHWORTVERZEICHNIS . 233
any_adam_object	1
any_adam_object_boolean	1
author	Liedtke, Thomas 1966-
author_GND	(DE-588)1145718787
author_facet	Liedtke, Thomas 1966-
author_role	aut
author_sort	Liedtke, Thomas 1966-
author_variant	t l tl
building	Verbundindex
bvnumber	BV048203532
classification_rvk	QP 345 ST 277
ctrlnum	(OCoLC)1319632186 (DE-599)DNB1235928845
discipline	Informatik Wirtschaftswissenschaften
discipline_str_mv	Informatik Wirtschaftswissenschaften
format	Book
fullrecord	<?xml version="1.0" encoding="UTF-8"?><collection xmlns="http://www.loc.gov/MARC21/slim"><record><leader>00000nam a22000008c 4500</leader><controlfield tag="001">BV048203532</controlfield><controlfield tag="003">DE-604</controlfield><controlfield tag="005">20220906</controlfield><controlfield tag="007">t\|</controlfield><controlfield tag="008">220509s2022 gw a\|\|\| \|\|\|\| 00\|\|\| ger d</controlfield><datafield tag="015" ind1=" " ind2=" "><subfield code="a">21,N26</subfield><subfield code="2">dnb</subfield></datafield><datafield tag="016" ind1="7" ind2=" "><subfield code="a">1235928845</subfield><subfield code="2">DE-101</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">9783662639160</subfield><subfield code="c">Festeinband : circa EUR 34.99 (DE), circa EUR 35.97 (AT), circa CHF 39.00 (freier Preis), circa EUR 32.70</subfield><subfield code="9">978-3-662-63916-0</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">3662639165</subfield><subfield code="9">3-662-63916-5</subfield></datafield><datafield tag="024" ind1="3" ind2=" "><subfield code="a">9783662639160</subfield></datafield><datafield tag="028" ind1="5" ind2="2"><subfield code="a">Bestellnummer: 978-3-662-63916-0</subfield></datafield><datafield tag="028" ind1="5" ind2="2"><subfield code="a">Bestellnummer: 86947716</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(OCoLC)1319632186</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(DE-599)DNB1235928845</subfield></datafield><datafield tag="040" ind1=" " ind2=" "><subfield code="a">DE-604</subfield><subfield code="b">ger</subfield><subfield code="e">rda</subfield></datafield><datafield tag="041" ind1="0" ind2=" "><subfield code="a">ger</subfield></datafield><datafield tag="044" ind1=" " ind2=" "><subfield code="a">gw</subfield><subfield code="c">XA-DE-BE</subfield></datafield><datafield tag="049" ind1=" " ind2=" "><subfield code="a">DE-19</subfield><subfield code="a">DE-355</subfield><subfield code="a">DE-384</subfield><subfield code="a">DE-523</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">QP 345</subfield><subfield code="0">(DE-625)141866:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">ST 277</subfield><subfield code="0">(DE-625)143643:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="8">1\p</subfield><subfield code="a">330</subfield><subfield code="2">23sdnb</subfield></datafield><datafield tag="100" ind1="1" ind2=" "><subfield code="a">Liedtke, Thomas</subfield><subfield code="d">1966-</subfield><subfield code="e">Verfasser</subfield><subfield code="0">(DE-588)1145718787</subfield><subfield code="4">aut</subfield></datafield><datafield tag="245" ind1="1" ind2="0"><subfield code="a">Informationssicherheit</subfield><subfield code="b">Möglichkeiten und Grenzen</subfield><subfield code="c">Thomas Liedtke</subfield></datafield><datafield tag="264" ind1=" " ind2="1"><subfield code="a">Berlin</subfield><subfield code="b">Springer Gabler</subfield><subfield code="c">[2022]</subfield></datafield><datafield tag="300" ind1=" " ind2=" "><subfield code="a">XVII, 241 Seiten</subfield><subfield code="b">Illustrationen, Diagramme</subfield></datafield><datafield tag="336" ind1=" " ind2=" "><subfield code="b">txt</subfield><subfield code="2">rdacontent</subfield></datafield><datafield tag="337" ind1=" " ind2=" "><subfield code="b">n</subfield><subfield code="2">rdamedia</subfield></datafield><datafield tag="338" ind1=" " ind2=" "><subfield code="b">nc</subfield><subfield code="2">rdacarrier</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Datenschutz</subfield><subfield code="0">(DE-588)4011134-9</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Informationssicherheit</subfield><subfield code="0">(DE-588)1217680330</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="689" ind1="0" ind2="0"><subfield code="a">Informationssicherheit</subfield><subfield code="0">(DE-588)1217680330</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="1"><subfield code="a">Datenschutz</subfield><subfield code="0">(DE-588)4011134-9</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2=" "><subfield code="5">DE-604</subfield></datafield><datafield tag="710" ind1="2" ind2=" "><subfield code="a">Springer-Verlag GmbH</subfield><subfield code="0">(DE-588)1065168780</subfield><subfield code="4">pbl</subfield></datafield><datafield tag="776" ind1="0" ind2="8"><subfield code="i">Erscheint auch als</subfield><subfield code="n">Online-Ausgabe</subfield><subfield code="z">978-3-662-63917-7</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">X:MVB</subfield><subfield code="q">text/html</subfield><subfield code="u">http://deposit.dnb.de/cgi-bin/dokserv?id=0045fba7226d4333a03cb82070ccea43&prov=M&dok_var=1&dok_ext=htm</subfield><subfield code="3">Inhaltstext</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">X:MVB</subfield><subfield code="u">http://www.springer.com/</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">DNB Datenaustausch</subfield><subfield code="q">application/pdf</subfield><subfield code="u">http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=033584476&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA</subfield><subfield code="3">Inhaltsverzeichnis</subfield></datafield><datafield tag="883" ind1="1" ind2=" "><subfield code="8">1\p</subfield><subfield code="a">vlb</subfield><subfield code="d">20210624</subfield><subfield code="q">DE-101</subfield><subfield code="u">https://d-nb.info/provenance/plan#vlb</subfield></datafield><datafield tag="943" ind1="1" ind2=" "><subfield code="a">oai:aleph.bib-bvb.de:BVB01-033584476</subfield></datafield></record></collection>
id	DE-604.BV048203532
illustrated	Illustrated
index_date	2024-07-03T19:47:17Z
indexdate	2024-12-09T13:06:51Z
institution	BVB
institution_GND	(DE-588)1065168780
isbn	9783662639160 3662639165
language	German
oai_aleph_id	oai:aleph.bib-bvb.de:BVB01-033584476
oclc_num	1319632186
open_access_boolean
owner	DE-19 DE-BY-UBM DE-355 DE-BY-UBR DE-384 DE-523
owner_facet	DE-19 DE-BY-UBM DE-355 DE-BY-UBR DE-384 DE-523
physical	XVII, 241 Seiten Illustrationen, Diagramme
publishDate	2022
publishDateSearch	2022
publishDateSort	2022
publisher	Springer Gabler
record_format	marc
spelling	Liedtke, Thomas 1966- Verfasser (DE-588)1145718787 aut Informationssicherheit Möglichkeiten und Grenzen Thomas Liedtke Berlin Springer Gabler [2022] XVII, 241 Seiten Illustrationen, Diagramme txt rdacontent n rdamedia nc rdacarrier Datenschutz (DE-588)4011134-9 gnd rswk-swf Informationssicherheit (DE-588)1217680330 gnd rswk-swf Informationssicherheit (DE-588)1217680330 s Datenschutz (DE-588)4011134-9 s DE-604 Springer-Verlag GmbH (DE-588)1065168780 pbl Erscheint auch als Online-Ausgabe 978-3-662-63917-7 X:MVB text/html http://deposit.dnb.de/cgi-bin/dokserv?id=0045fba7226d4333a03cb82070ccea43&prov=M&dok_var=1&dok_ext=htm Inhaltstext X:MVB http://www.springer.com/ DNB Datenaustausch application/pdf http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=033584476&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA Inhaltsverzeichnis 1\p vlb 20210624 DE-101 https://d-nb.info/provenance/plan#vlb
spellingShingle	Liedtke, Thomas 1966- Informationssicherheit Möglichkeiten und Grenzen Datenschutz (DE-588)4011134-9 gnd Informationssicherheit (DE-588)1217680330 gnd
subject_GND	(DE-588)4011134-9 (DE-588)1217680330
title	Informationssicherheit Möglichkeiten und Grenzen
title_auth	Informationssicherheit Möglichkeiten und Grenzen
title_exact_search	Informationssicherheit Möglichkeiten und Grenzen
title_exact_search_txtP	Informationssicherheit Möglichkeiten und Grenzen
title_full	Informationssicherheit Möglichkeiten und Grenzen Thomas Liedtke
title_fullStr	Informationssicherheit Möglichkeiten und Grenzen Thomas Liedtke
title_full_unstemmed	Informationssicherheit Möglichkeiten und Grenzen Thomas Liedtke
title_short	Informationssicherheit
title_sort	informationssicherheit moglichkeiten und grenzen
title_sub	Möglichkeiten und Grenzen
topic	Datenschutz (DE-588)4011134-9 gnd Informationssicherheit (DE-588)1217680330 gnd
topic_facet	Datenschutz Informationssicherheit
url	http://deposit.dnb.de/cgi-bin/dokserv?id=0045fba7226d4333a03cb82070ccea43&prov=M&dok_var=1&dok_ext=htm http://www.springer.com/ http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=033584476&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA
work_keys_str_mv	AT liedtkethomas informationssicherheitmoglichkeitenundgrenzen AT springerverlaggmbh informationssicherheitmoglichkeitenundgrenzen

Verfügbarkeit

Es ist kein Print-Exemplar vorhanden.

Fernleihe Bestellen Achtung: Nicht im THWS-Bestand! Beschreibung

MARC

Datensatz im Suchindex

Es ist kein Print-Exemplar vorhanden.

Ähnliche Einträge