Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte
Sicherheitsarchitektur
Sie erinnern sich, im letzten Video haben wir darüber gesprochen, dass das Risikomanagement Sache der obersten Ebene, also der Geschäftsleitung ist. Präzisiert wird dieser Teil der Aufgabe durch den Begriff Sicherheitsarchitektur. Eine Sicherheitsarchitektur schützt ein Unternehmen nicht nur vor einzelnen Bedrohungen wie Cyberangriffen, sondern bewertet das komplette Sicherheitssystem. Dafür sind meistens ein oder mehrere Sicherheitsarchitekten zuständig. Sie sorgen dafür, dass sicherheitsrelevante Probleme erst gar nicht entstehen. Warum wird für die Sicherheitsarchitektur ein solcher Aufwand betrieben? Nun, trotz aller Kosten ist es günstiger, gegen jegliche Risiken bereits im Vorfeld Maßnahmen zu treffen, als Opfer zu werden und danach eventuell Tage oder sogar Wochen lang nicht arbeiten zu können. Eine gute Sicherheitsarchitektur geht immer analytisch vor. Zum Implementieren eines solch aufwendigen Management-Bereichs wird meistens in verschiedenen Schritten vorgegangen. Wir beginnen mit der Analyse des Status. Der Status ist nicht nur die Analyse des Ist-Zustandes, also der bereits eingerichteten Sicherheitsmaßnahmen, sondern auch die Berücksichtigung der geltenden Normen und Gesetze. Eine weitere Anforderung können Wünsche von Kunden sein, die eventuell eine ganz konkrete Vorstellung der Sicherheit ihrer Daten haben. Nach dieser Analyse kann der Status mit den Anforderungen und Erwartungen verglichen werden. Die Abweichungen des momentanen Zustands zu den Anforderungen kann man als die Lücken definieren, die durch die zukünftige Sicherheitsarchitektur geschlossen werden müssen. Nun kann begonnen werden, die Anforderungen umzusetzen. In dieser Phase ist es wichtig, alle Schritte sehr gut zu dokumentieren. Danach kommt die Durchsetzung und Überwachung der Sicherheitsarchitektur. Das ist ein zentraler, wenn auch schwieriger Teil. Die Maßnahmen, die natürlich für alle Kolleginnen und Kollegen mehr Arbeit bedeuten, müssen von diesen umgesetzt werden. Das ist nur mit guter Argumentation und Schulung zu erreichen. Die Anforderungen ändern sich und Sie müssen darauf eingehen. Betrachten Sie eine Sicherheitsarchitektur nicht als starres Gesetzbuch, sondern als ein lebendiges System, das ständig hinterfragt und ggf. angepasst werden muss. Leider wird es trotz der besten Sicherheitsarchitektur hin und wieder zu Vorfällen kommen, auf die Sie dann angemessen reagieren müssen und die Vorgaben diesbezüglich anpassen.
Laden Sie Kurse herunter und lernen Sie auch unterwegs.
Sehen Sie sich Kurse auf Ihrem Mobilgerät ohne Internetverbindung an. Laden Sie Kurse mit der LinkedIn Learning-App für iOS oder Android herunter.
Inhalt
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
Risikomanagement2 Min. 23 Sek.
-
Sicherheitsarchitektur2 Min. 33 Sek.
-
Kosten der Sicherheit2 Min. 35 Sek.
-
Sicherheits-Frameworks2 Min. 34 Sek.
-
Projektmanagement-Tools3 Min. 20 Sek.
-
Cobit2 Min. 5 Sek.
-
NIST2 Min. 3 Sek.
-
ISF Standard of Good Practice1 Min. 48 Sek.
-
Das Ampelprotokoll1 Min. 39 Sek.
-
-