Informationssicherheit


Die Informationssicherheit beschäftigt sich mit den Eigenschaften von informationsverarbeitenden und -lagernden Systemen bezüglich der Vertraulichkeit, Verfügbarkeit und Integrität von Daten. Informationssicherheit dient dem Schutz vor Gefahren und Bedrohungen, der Vermeidung von Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit heute an der ISO/IEC-Standard-Reihe 2700x aber auch zunehmend an ISO/IEC 15408 "Gemeinsame Kriterien zur Evaluierung von IT-Sicherheit" (Common Criteria). Der deutsche Anteil an dieser Normungsarbeit wird vom DIN NIA-01-27 IT-Sicherheitsverfahren betreut.

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Sicherheitscheck für Open Source [31.08.2016]

Open-Source-Software hat sich von einer Randerscheinung zum Dauertrend entwickelt. Bis Ende 2016 setzen voraussichtlich 99 Prozent der Global-2000-Unternehmen Open Source für erfolgswichtige Anwendungen ein. Doch wie die letzten Monate gezeigt haben, birgt die Nutzung von Open-Source-Code auch Gefahren: Fehlende Transparenz und nicht identifizierte Schwachstellen stellen ein enormes Sicherheitsrisiko dar. Der Beitrag verdeutlicht, dass Best Practices gefragt sind, um Open-Source-Code sicher zu managen. [mehr]

Grundlagen

Service Level Agreements [24.05.2016]

Ein Service Level Agreement (SLA; selten in Deutsch als Dienstgütevereinbarung – DGV – bezeichnet) ist eine Vereinbarung zwischen Auftraggeber und Dienstleister für wiederkehrende Dienstleistungen. [mehr]