Wegweiser

Richtlinien, Gesetze, Normen und Standards

Der Information Security Management Process

Konzepte und Technologien von A–Z

Autorisierung – Identifikation und Authentifizierung

Revisionssichere elektronische Archivierung

Die Schwächen des Android- Berechtigungsmodells

Antivirensoftware: Wirksamer Schutz oder „Schlangenöl”?

Advanced Persistent Threats (APT) – IT-Sicherheit in einer vernetzten Welt

Advanced Persistent Threats (APT) – Gekommen, um zu bleiben

Bring your own Devices – Chancen und Risiken

Backup and Recovery

Benutzer- und Rechtemanagement im Kontext der DSGVO

Heiter bis wolkig – ISM in der Cloud

Risiko – Einbinden von externen Ressourcen

Was der ISM über Embedded Security wissen sollte

Firewalls – die Türsteher der vernetzten Welt

Umgang mit Cyber-Risiken – Entscheidungsmodell aus der Luftfahrt FOR-DEC

1 Veränderte Cyber-Bedrohungen durch Digitalisierung und Vernetzung

2 Cyber Resilience als Antwort auf die aktuelle Bedrohungslage

3 Cyber-Krisenmanagement – spezifische Organisation und Verfahren für die Beherrschung von Cyber-Lagen

4 Schnell und richtig entscheiden in der Krise

Quellen

IT Business Service Monitoring – Geschäftsprozessüberwachung leicht gemacht

WLAN- und LAN-Zugang für Dritte – Internetzugänge rechtskonform überlassen

Konzepte und Lösungen zum Identitätsmanagement für Unternehmen

Klassifizierung von IT-Security-Risiken – Blick über den Tellerrand

Sicheres Löschen von Dateien und Datenträgern

Managed Security Services

Mobile Devices als Herausforderung für den IT-Sicherheitsbeauftragten

Sicherheit von lokalen Netzen

Management von IT-Projekten

Projektmanagement – Welcher Standard für welches Projekt?

Projektmanagement in komplexen Projekten – Der richtige Start bestimmt den Erfolg

Sicherheitsanalysen und Penetrationstests

RFID in der Logistik sicher anwenden

Sicherheit beim Einsatz von SAP-Systemen

Sicherheit von Speichersystemen

Threat Modelling – Angriffsvektoren in komplexen Systemen sichtbar machen

Virtualisierung – mehr als nur eine Technologie

Organisatorische Maßnahmen

Gebäude und Arbeitsumfeld sichern

Personenbezogene Daten schützen

Von guten Beispielen lernen

ARBEITSHILFENVERZEICHNIS

STICHWORTVERZEICHNIS

AUTORENVERZEICHNIS

Trefferliste Dokument Neu im Werk

04F02 Umgang mit Cyber-Risiken – Entscheidungsmodell aus der Luftfahrt FOR-DEC

Bedrohungen für die Informationssicherheit haben sich durch die Digitalisierung und Vernetzung stark verändert. Cyber-Attacken stellen eine akute Bedrohung für die Sicherheit der kritischen IT-Anwendungen, IT-Systeme und Daten dar. Unternehmen müssen ihre Schutz- und Reaktionsmaßnahmen auf diese veränderten Bedrohungen ausrichten. Dies gelingt mit integrierten und disziplinübergreifenden Konzepten im Rahmen eines Cyber Resilience Management. Es ist keine Frage, „ob” man Opfer einer Attacke wird, sondern nur „wann”. So kommt der schnellen Reaktionsfähigkeit mittels eines Cyber-Krisenmanagements eine große Bedeutung zu, um mögliche Schäden für das Unternehmen zu vermeiden und kritische Prozesse am Laufen zu halten.

Im Beitrag werden die Elemente einer Cyber-Resilienz vorgestellt. Das Cyber-Krisenmanagement ist ein wesentlicher Baustein dieses Frameworks. Es wird geklärt, worin sich ein Cyber-Krisenmanagement vom klassischen Krisenmanagement unterscheidet, und das bewährte Vorgehen „Crew Resource Management” und „FOR-DEC” aus der Luftfahrt knapp vorgestellt.

Das Entscheidungsmodell „FOR-DEC” unterstützt Piloten dabei, in kritischen Situationen zwischen Handlungsalternativen abzuwägen und zielführende Entscheidungen zu treffen. Eine Fähigkeit, die auch für die Beherrschung von Cyber-Lagen zwingend erforderlich ist.

Arbeitshilfen:

Vorlagen zum Entscheidungsmodell FOR-DEC

Sie sehen zurzeit nur Teile des Titels Information Security Management. Um das vollständige Werk zu sehen, melden Sie sich bitte oben rechts an oder starten Sie den kostenlosen 14-Tage-Test.

Ihre Anfrage wird bearbeitet.