… nur schwer zu bekommen.

… vielfach frei verfügbar.

… nur zu hohen Kosten zu beschaffen.

… teilweise ganz normale Werkzeuge, die auch für die Administration und Überprüfung der eigenen Netze einsetzbar sind.

fehlendes oder unzureichendes Patch-Management

fehlende oder unzureichende Überwachung von Systemen und Netzen (Monitoring)

unzureichendes Bewusstsein für Informationssicherheit bei den Mitarbeitern einer Institution

fehlendes oder unzureichendes Veränderungsmanagement (Change Management)

sind ausschließlich technischer Natur

können auch organisatorische Ursachen haben

können auch Folge individuellen Fehlverhaltens sein

können auch technische Ursachen haben

… sind vornehmlich technische Maßnahmen notwendig.

… bedarf es eines abgestimmten Zusammenspiels von technischen, organisatorischen und rechtlichen Maßnahmen.

… ist der Aufbau und Betrieb eines ISMS zielführend.

… sind eindeutige Arbeitsanweisungen ausreichend.

Information Security Management System

International Security Management System

Information Security Management Society

International Security Manager Society

Verfügbarkeit

Vertraulichkeit

Wirtschaftlichkeit

Integrität

Informationen und Systeme stehen entsprechend den Vereinbarungen (SLA) dem definierten Benutzerkreis zur Verfügung.

Informationen und Systeme sind unversehrt und vor unberechtigter Modifikation geschützt.

Informationen sind verschlüsselt.

Informationen sind vor unberechtigter Offenlegung geschützt.