Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Untitled Prezi

No description
by

Mirsad Huskic

on 2 December 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Untitled Prezi

Great Principles of Information Technology

IT Security Measurment


Vildan Gülle
Mirsad Huskic
Dardan Zyrapi


Abhängigkeitsverhältnis
Alle Prozesse basieren auf IT und IT-Infrastruktur

globale Vernetzung

dynamische Bedrohung

IT-Security bekommt immer mehr an Bedeutung




-direktes Testen der Funktionalität

-Auswertung/Bewertung der Daten

-Akkreditierung

-Überwachung der Systemperformance

-Bewertung der Verwundbarkeit
Unterschied zwischen Messung und Metrik
Definition Messung
als Zahlen,Gewicht oder Binär Aussage

Definition Metrik
Mehre Messungen zu bestimmten Zeit

Eingeschaften eines gutes Metrik
Methoden der Messungen
Bildquelle: http://www.victoriomilian.com/2013/04/we-have-metric.html
Die drei Arten von Security Metrics
-Technical Information

-Organisational Information

-Operational Information
Erwartungen zu IT Security Metrics


-Beurteilung des Sicherheitsstatus


-Richtige "Lehre" ziehen


-Vorausschauende Gegenmaßnahmen sezten
Relevanz der IT Security Measurement
Hackerangriffe & fehlerhafte Prozesse verursachen große Schäden



für eine effiziente Investition
Investition in IT Security
Messung der IT Security von Systemen, Prozessen und Organisationen
Klassifikation der Security Metrics

Klassifizierung des Security Modells
Anwendung der Metrics die anwendung der Sicherheitspolitik
Effektivität/Effizienz metrics
Auswirkung Metrics

Komponenten von Security Metrics
Messung des Objeks
Die Sicherheitsziele
Die Methode des Messens
Security Metrics Model
Verwendung von IS*
Messung der IT Security in der Praxis
Möglichkeiten für IT Security Measurement:
Standards
individuelle Kennzahlensysteme

Laut der empirischen Studie
"Messung der Informationssicherheit in der Praxis"
Bedeutung der IT Security anerkannt
Verwendung verschiedenen Standards (am häufigsten BSI IT-Grunschutz und ISO 27001/2)
Optionale Zertifikate, SIEM-Lösungen und E-SLAs zumeist irrelevant in der Praxis
Quelle:www.uni-goettingen.de/.../Studie%20-%20Messbarkeit%20von%20Infor...‎
Eingesetzte Standards: Aufbau IT Security
Eingesetzte Messansätze IT Security
Zukünftige Herausforderungen
Mobile Computing

Standardisierte Methoden und Prozesse

Ermittlung von Messkriterien

Weiterer Anstieg der Komplexität

Sensibilisierung der Führungskräfte

Qualifizierung der Mitarbeiter
Fragen???
Vielen Dank für Ihre Aufmerksamkeit
Anni SademiesProcess Approach to Information Security Metrics in Finnish Industry and State Institutions, VTT Publication 544, Outmedia Oy, Espoo 2004
Reijo Savola,Towards a Security Metrics Taxonomy for the Information and CommunicationTechnology Industry, VTT Technical Research Centre of Finland, Oulu/ FinlandJorma Kajava,
Reijo Savola, Towards Better Inforamtion Security Management byUnderstanding Security Metrics and Measuring Processes,VTT Technical Research Centre of Finland, Oulu/Finland
http://www.itl.nist.gov/lab/bulletns/bltnaug03.htm
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Veranstaltungen/ITSiKongress/2013/Mechthild_Stoewer_16052013.pdf?__blob=publicationFile
Studie - Messbarkeit von Informationssivherheit in der Praxis
http://www.netzwelt.de/news/95387-sicherheitsluecke-kundendaten-deutschen-avast-Vertriebspartner_gehackt-Avadas-7672912.html
Henning, R (ed.)2001. Workshop on Information Security System Scoring and Ranking. Information System Security Atrribute Quantification or Ordering.
Quellen
Gliederung


Themeneinstieg
Unterschied zwischen Metrik und Messung
Verwendung von IS*
Klassifikation der Security Metrics
Security Metrics
Studie "Messbarkeit von IT Security in der Praxis"
Full transcript