Security domains nach ENISA

Owned by Matthias Harrer
Last updated: 2023-01-05
1 min read

Einleitung

Informationssicherheit muss immer gesamt gedacht werden und funktioniert nur, wenn es in allen Bereichen angewendet wird. Um dies besser steuern und adressieren zu können, werden Themen-Cluster gebildet. Diese ermöglichen eine Sichtweise auf unterschiedliche Bereiche in verschiedenen Detailgraden. Die an der Wirtschaftsuniversität Wien verwendeten Themen-Cluster für Informationssicherheit (im weiteren Sicherheitsdomänen oder "Security Domains" genannt) basieren auf den Vorschlägen der ENISA für die NIS Richtlinie.

Sicherheitsdomänen

Die nachfolgende Tabelle listet die Sicherheitsdomänen und ihre Subthemen auf:

Sicherheitsdomäne

Subthemen

Sicherheitsdomäne

Subthemen

#Governance_and_Ecosystem

Informationssicherheit Governance und Risikomanagement

  • Informationssicherheitsrisikoanalyse

  • Informationssicherheitsrichtlinien

  • Informationssicherheitsaudits

  • Informationssicherheitsindikatoren

  • Informationssicherheitsakkreditierung

  • Informationssicherheit für Personal

Ecosystem management

  • Ecosystem mapping

  • Ecosystem relations

#Protection

IT-Sicherheitsarchitektur

  • Systemkonfigurationen

  • Systemsegmentierung

  • Verkehrssteuerung

  • Kryptografie

IT-Sicherheitsadministratoion

  • Administrationsaccounts 

  • Administrationsinformationssystem

  • Identity- and access- management

  • Authentifizierung und Identifizierung

  • Zugriffsrechte

IT-Sicherheitswartung

  • IT-Sicherheitswartungsprozesse

Physische Sicherheit

#Defence

Erkennung

  • Erkennung

  • Logging

  • Log-Sammlung und -analyse

Computersicherheitsvorfallsmanagement

  • Computersicherheitsvorfallsmanagementprozess

  • Vorfallsmeldung

  • Kommunikation mit Behörden

#Resilience

Weiterführung des Betriebs

  • Business continuity management

  • Disaster recovery management

  • Crisis management 

  • Crisis management organization 

  • Crisis management process 



Annex 1

Links