Einleitung

Informationssicherheit muss immer gesamt gedacht werden und funktioniert nur, wenn es in allen Bereichen angewendet wird. Um dies besser steuern und adressieren zu können, werden Themen-Cluster gebildet. Diese ermöglichen eine Sichtweise auf unterschiedliche Bereiche in verschiedenen Detailgraden. Die an der Wirtschaftsuniversität Wien verwendeten Themen-Cluster für Informationssicherheit (im weiteren Sicherheitsdomänen oder "Security Domains" genannt) basieren auf den Vorschlägen der ENISA für die NIS Richtlinie.

Sicherheitsdomänen

Die nachfolgende Tabelle listet die Sicherheitsdomänen und ihre Subthemen auf:

Sicherheitsdomäne	Subthemen
#Governance_and_Ecosystem	Informationssicherheit Governance und Risikomanagement Informationssicherheitsrisikoanalyse Informationssicherheitsrichtlinien Informationssicherheitsaudits Informationssicherheitsindikatoren Informationssicherheitsakkreditierung Informationssicherheit für Personal Ecosystem management Ecosystem mapping Ecosystem relations
#Protection	IT-Sicherheitsarchitektur Systemkonfigurationen Systemsegmentierung Verkehrssteuerung Kryptografie IT-Sicherheitsadministratoion Administrationsaccounts Administrationsinformationssystem Identity- and access- management Authentifizierung und Identifizierung Zugriffsrechte IT-Sicherheitswartung IT-Sicherheitswartungsprozesse Physische Sicherheit
#Defence	Erkennung Erkennung Logging Log-Sammlung und -analyse Computersicherheitsvorfallsmanagement Computersicherheitsvorfallsmanagementprozess Vorfallsmeldung Kommunikation mit Behörden
#Resilience	Weiterführung des Betriebs Business continuity management Disaster recovery management Crisis management Crisis management organization Crisis management process

Annex 1

Links

Link zum Dokument der ENISA: reference_document_security_measures

Browser not supported