Ein angemessenes IT-Sicherheitsniveau kann in zunehmendem Maße nur durch geplantes und organisiertes Vorgehen aller Beteiligten durchgesetzt und aufrechterhalten werden. Voraussetzung für die sinnvolle Umsetzung und Erfolgskontrolle von IT-Sicherheitsmaßnahmen ist somit ein durchdachter und gesteuerter IT-Sicherheitsprozess. Diese Planungs- und Lenkungsaufgabe wird als IT-Sicherheitsmanagement bezeichnet.

Die grundsätzliche Aufgabe des Sicherheitsmanagements besteht darin, die Umsetzung der strategischen Sicherheitsziele zu gewährleisten und damit reale Risiken und die daraus resultierenden wirtschaftlichen Schäden im Unternehmen zu minimieren. Die wesentlichen Sicherheitsziele sind: Vertraulichkeit (confidentiality), Integrität (integrity), Verfügbarkeit (availability), Verbindlichkeit (accountability, non-repudiation) und Authentizität (authenticity). 

Zur Umsetzung dieser Ziele sind verschiedene Standards (ITGrundschutz des BSI, BS 7799, ISO/IEC 17799, MITS, RFC 2196) geschaffen worden, deren Inhalte ebenfalls Bestandteil dieses Kurses sind. Dabei werden dann auch die Themengebiete "Authentifizierung und Berechtigungsmanagement", "Emergency Response", "Security Awareness", "Physische Sicherheit" und "Betriebswirtschaftliche Seite der IT-Sicherheit" behandelt.

Referenten
Rainer Böhme

Prof. Dr.-Ing. Rainer Böhme

Universität Innsbruck, Austria

Professor for Security and Privacy
Department of Computer Science
rainer.boehme@uibk.ac.at