Einleitung
Informationssicherheit muss immer gesamt gedacht werden und funktioniert nur, wenn es in allen Bereichen angewendet wird. Um dies besser steuern und adressieren zu können, werden Themen-Cluster gebildet. Diese ermöglichen eine Sichtweise auf unterschiedliche Bereiche in verschiedenen Detailgraden. Die an der Wirtschaftsuniversität Wien verwendeten Themen-Cluster für Informationssicherheit (im weiteren Sicherheitsdomänen oder "Security Domains" genannt) basieren auf den Vorschlägen der ENISA für die NIS Richtlinie.
Sicherheitsdomänen
Die nachfolgende Tabelle listet die Sicherheitsdomänen und ihre Subthemen auf:
| Sicherheitsdomäne | Subthemen |
|---|---|
| #Governance_and_Ecosystem | 1.1 Information System Security Governance & Risk Management 14 Information system security risk analysis, 14 Information system security policy 14 Information system security accreditation 14 Information system security indicators 15 Information system security audit 15 Human resource security 15 1.2 Ecosystem management 16 Ecosystem mapping 16 Ecosystem relations 16 |
| #Protection | 2.1 IT Security Architecture 17 Systems configuration 17 System segregation 17 Traffic filtering 17 Cryptography 18 2.2 IT Security Administration 18 Administration accounts 18 Administration information systems 18 2.3 Identity and access management 19 Authentication and identification 19 Access rights 19 2.4 IT Security Maintenance 20 IT security maintenance procedure 20 2.5 Physical and environmental security 21 |
| #Defence | 3.1 Detection 22 Detection 22 Logging 22 Logs correlation and analysis 22 3.2 Computer Security Incident Management 22 Information system security incident response 22 13 Incident Report 23 Communication with competent authorities 23 |
| #Resilience | 3.1 Continuity of operations 24 Business continuity management 24 Disaster recovery management 24 3.2 Crisis management 24 Crisis management organization 24 Crisis management process 24 |
Annex 1
Links
- Link zum Dokument der ENISA: reference_document_security_measures