Zusammenfassung
,,Management‘‘ ist ein oft gebrauchtes Wort in der IT-Sicherheit. Es bedeutet so viel wie ,,etwas machen, sich kümmern‘‘. Alles wird âgemanaged‘‘: Schwachstellen, Softwareaktualisierungen, Sicherheitsvorfälle, Identitäten usw. Es gibt ausführliche Normen, Standards und Beschreibungen bewährter Praktiken dazu. Aber über Management im Sinne von Organisieren, Orchestrieren und Optimieren wird wenig gesprochen. Und noch weniger darüber, wie man alle Themen gleichzeitig bearbeitet und erfolgreich am internen oder externen Markt besteht.
Literatur
Saltzer und Schroeder: The Protection of Information in Computer Systems; Fourth ACM Symposium on Operating System Principles (October 1973), Revised version in Communications of the ACM 17, 7 (July 1974); revised April 17, 1975
ISO/IEC 27001 – Information technology – Security techniques – Information security management systems – Requirements
NIST (National Institute of Standards and Technology): Framework for Improving Critical Infrastructure Cybersecurity; Version 1.1; April 16, 2018; https://www.nist.gov/cyberframework
Eberhard von Faber: IT und IT-Sicherheit in Begriffen und Zusammenhängen, Thematisch sortiertes Lexikon mit alphabetischem Register zum Nachschlagen; Springer-Vieweg, 2021; ISBN 978-3-658-33430-7, https://doi.org/10.1007/978-3-658-33431-4
John Sherwood, Andrew Clark and David Lynas: Enterprise Security Architecture, A Business-Driven Approach; CRC Press, Boca Raton, 2005, ISBN 978 1 57820 318 5, 611 pages
Eberhard von Faber and Wolfgang Behnsen: Secure ICT Service Provisioning for Cloud, Mobile and Beyond, ESARIS: The Answer to the Demands of Industrialized IT Production Balancing Between Buyers and Providers, 2017, ISBN- 978-3-658-16481-2
Eberhard von Faber: Zur Zukunft des IT-Sicherheitsmanagements angesichts des Wandels von Technik und Serviceerbringung (Ein Diskussionspapier); in: Datenschutz und Datensicherheit – DuD, 45(10), Oktober 2021, Springer Fachmedien, Wiesbaden 2021, ISSN 1614-0702, pp 691-697, https://doi.org/10.1007/s11623-021-1516-0 (https://rdcu.be/cyleD)
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
About this article
Cite this article
von Faber, E. Zwölf Prinzipien für systematische IT-Service-Security. Datenschutz Datensich 46, 703–706 (2022). https://doi.org/10.1007/s11623-022-1687-3
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-022-1687-3