IT AUDIT - IT-Systemprüfung/Geschäftsprozessprüfung IDW PS 330/IDW PS 850/IDW PH 9.330.2 | Softwarezertifizierung IDW PS 880 | Internes Kontrollsystem (IKS) IDW PS 261/PS 951/SAS 70//ISAE 3402/IWP PE 14 | Prüfung Compliance Management-Systeme IDW PS 980 | GDPdU | Interne Revision | Governance, Risk & Compliance (GRC) | Datenanalysen

InfoCenter

Siehe auch

RAID
Verbindlichkeit
BSI-Leitfaden "IT-Sicherheit"
Schutzbedarf
ISO 17799
ISMS (Information Security Management System)
IT-Sicherheitskonzept
Datensicherung
Ursachenszenario
Hacker
Penetration Test
Notfall
Katastrophe
IDS (Intrusion Detection System)
IPS (Intrusion Prevention System)
CC (Common Criteria)
Besserer Schutz vor Hackern, Datenklau und Computersabotage
DoS (Denial of Service)
Hacking
Phishing
ISO/IEC 27001:2005
Security Technical Implementation Guide
Malicious Software
Sicherheitschecklisten
Windows Vista Security
Überarbeitete und neue Veröffentlichungen der DISA
BSI-Standard 100-4
VSITR (Richtlinien zum Geheimschutz von Verschlussachen beim Einsatz von Informationstechnik)

PDCA-Modell/IT-Sicherheitsprozess

IT-Sicherheit ist kein statischer Zustand sondern ein dynamischer Prozess. Auch Sicherheitskonzepte, Richtlinien und Maßnahmen unterliegen einem Lebenszyklus und müssen den sich verändernden Rahmenbedingungen und technischen Veränderungen angepasst werden.

Hierbei spricht man vom PDCA-Modell gesprochen. Das Modell wird nach den einzelnen Phasen des Sicherheitsprozesses benannt:

Plan (Planung/Konzeption)
Do (Umsetzung)
Check (Erfolgskontrolle/Überwachung)
Act (Optimierung, Verbesserung).

[ Zurück ]