Ausgabe 23 / 2018

Editorial

"Höchstsicherheit" einer "Armee der Guten"

01.12.2018

Ein Cluster ist zunächst einmal nicht mehr als eine Anhäufung von irgendetwas – im besten Fall von etwas Besonderem. Beim am 9. November im Bonner Rathaus vorgestellten Cyber Security Cluster Bonn e. V. (https://cyber-security-cluster.eu) trifft Letzteres ohne Zweifel zu. Zu den Gründungsmitgliedern und -unterstützern zählen neben der Stadt Bonn, die sich hier als Wirtschafts- und Wissenschaftsstandort positioniert:

weiter...  

Editorial

Diagnose Zertifizitis – oder alles bestens?

01.12.2018

Warum muss sich die Sicherheitstechnik mit Informationstechnologie (IT) und deren Schutz (Informationssicherheit) befassen? Die Antwort ist ganz einfach: Sicherheitstechnik ist Informationstechnologie.

weiter...  

Sicherheitsplanung

ISO 27001 klassisch oder auf Basis von IT-Grundschutz?

01.12.2018

Zertifizierungen für Rechenzentren (RZ) sind mittlerweile weit verbreitet und werden von Nutzern, Kunden und je nach Branche auch von Prüforganisationen gefordert. Dabei "konkurrieren" am Markt verschiedene Zertifizierungen. Neben einer klassischen Infrastrukturzertifizierung, die eine Aussage über die Sicherheit und Verfügbarkeit eines Rechenzentrums trifft, kann man sein Rechenzentrum auch hinsichtlich der Betriebsführung, der Energieeffizienz, einer Kombination aus vorgenannten oder eben auch unter Gesichtspunkten des Informationssicherheitsmanagements zertifizieren. Die internationale Norm ISO/IEC 27001 IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Anforderungen spezifiziert die Anforderungen für die Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts einer Organisation.

weiter...  

Sicherheitsplanung

Unverzichtbare IT-Betriebsprozesse

01.12.2018

Wenn IT abseits der IT betrieben wird, ist das möglicherweise eine gewollte Sicherheitsmaßnahme. Es ist zum Beispiel durchaus üblich, für den Betrieb der Sicherheitstechnik ein eigenes IT-Netz ohne Anbindung an die normale "Office-IT" vorzusehen. In diesem "Security-LAN" wird eine Mischung aus Standardkomponenten, wie Windows-PC und einige Standard-Server und aufgabenspezifische IT, wie Steuergeräte der Zutrittskontrolle, Videokameras und dergleichen, betrieben.

weiter...  

Sicherheits-Management

Instandhaltung für IT-Systeme der Sicherheitstechnik

01.12.2018

Instandhaltung ist die "Kombination aller technischen und administrativen Maßnahmen sowie Maßnahmen des Managements während des Lebenszyklus einer Betrachtungseinheit zur Erhaltung des funktionsfähigen Zustandes oder der Rückführung in diesen, so dass sie die geforderte Funktion erfüllen kann." So beschreibt die DIN 31051:2003-06 Instandhaltung.

weiter...  

   1 2 3 4 5    vor