Skip to main content
SpringerLink
Log in

Zwölf Prinzipien für systematische IT-Service-Security

Rahmen und Grundsätze für nachhaltigen Erfolg

  • FORUM
  • Published:
Datenschutz und Datensicherheit - DuD Aims and scope Submit manuscript

Zusammenfassung

,,Management‘‘ ist ein oft gebrauchtes Wort in der IT-Sicherheit. Es bedeutet so viel wie ,,etwas machen, sich kümmern‘‘. Alles wird âgemanaged‘‘: Schwachstellen, Softwareaktualisierungen, Sicherheitsvorfälle, Identitäten usw. Es gibt ausführliche Normen, Standards und Beschreibungen bewährter Praktiken dazu. Aber über Management im Sinne von Organisieren, Orchestrieren und Optimieren wird wenig gesprochen. Und noch weniger darüber, wie man alle Themen gleichzeitig bearbeitet und erfolgreich am internen oder externen Markt besteht.

This is a preview of subscription content, log in via an institution to check access.

Access this article

Log in via an institution

Price excludes VAT (USA)
Tax calculation will be finalised during checkout.

Instant access to the full article PDF.

Institutional subscriptions

Literatur

  1. Saltzer und Schroeder: The Protection of Information in Computer Systems; Fourth ACM Symposium on Operating System Principles (October 1973), Revised version in Communications of the ACM 17, 7 (July 1974); revised April 17, 1975

  2. ISO/IEC 27001 – Information technology – Security techniques – Information security management systems – Requirements

  3. NIST (National Institute of Standards and Technology): Framework for Improving Critical Infrastructure Cybersecurity; Version 1.1; April 16, 2018; https://www.nist.gov/cyberframework

  4. Eberhard von Faber: IT und IT-Sicherheit in Begriffen und Zusammenhängen, Thematisch sortiertes Lexikon mit alphabetischem Register zum Nachschlagen; Springer-Vieweg, 2021; ISBN 978-3-658-33430-7, https://doi.org/10.1007/978-3-658-33431-4

  5. John Sherwood, Andrew Clark and David Lynas: Enterprise Security Architecture, A Business-Driven Approach; CRC Press, Boca Raton, 2005, ISBN 978 1 57820 318 5, 611 pages

    Book  Google Scholar 

  6. Eberhard von Faber and Wolfgang Behnsen: Secure ICT Service Provisioning for Cloud, Mobile and Beyond, ESARIS: The Answer to the Demands of Industrialized IT Production Balancing Between Buyers and Providers, 2017, ISBN- 978-3-658-16481-2

    Book  Google Scholar 

  7. Eberhard von Faber: Zur Zukunft des IT-Sicherheitsmanagements angesichts des Wandels von Technik und Serviceerbringung (Ein Diskussionspapier); in: Datenschutz und Datensicherheit – DuD, 45(10), Oktober 2021, Springer Fachmedien, Wiesbaden 2021, ISSN 1614-0702, pp 691-697, https://doi.org/10.1007/s11623-021-1516-0 (https://rdcu.be/cyleD)

    Article  Google Scholar 

Download references

Author information

Authors and Affiliations

  1. Bornheim (Rheinland), Deutschland

    Eberhard von Faber

Authors
  1. Eberhard von Faber
    View author publications

    You can also search for this author in PubMed Google Scholar

Corresponding author

Correspondence to Eberhard von Faber.

Rights and permissions

Reprints and permissions

About this article

Check for updates. Verify currency and authenticity via CrossMark

Cite this article

von Faber, E. Zwölf Prinzipien für systematische IT-Service-Security. Datenschutz Datensich 46, 703–706 (2022). https://doi.org/10.1007/s11623-022-1687-3

Download citation

  • Published:

  • Issue Date:

  • DOI: https://doi.org/10.1007/s11623-022-1687-3

Search

Navigation