IT-Sicherheitsaufgaben: die Grundlage für das Joint Security Management

Zusammenfassung

Wir knüpfen nun an das in Kap. 2 eingeführte Steuerungsmodell an (vergleiche Abb. 6 auf Seite 22 bzw. Abb. 9 auf Seite 41) und führen ein für das Joint Security Management sehr wichtiges Element, die ESARIS Security Taxonomy, ein. Die ESARIS Security Taxonomy verhilft zur notwendigen Übersicht über relevante Themen, unterstützt die Verständigung der Parteien und Individuen, leistet gute Dienste bei der Organisation der Arbeitsteilung, zeigt den Weg zur Integration der IT-Sicherheit in das IT-Service-Management (ITSM), erweitert das ITSM und vieles andere mehr. Kurz, die Taxonomy ist eine Grundlage für Transparenz, für Schnittstellen und Interaktion und die Standardisierung. In Kap. 4.1 werden die Struktur und die Grundideen vorgestellt. In den Kap. 4.2, 4.3 und 4.4 werden wir auf einzelne Bereiche der ESARIS Security Taxonomy etwas näher eingehen und Herausforderungen und Sicherheitsmaßnahmen skizzieren. Wir haben Bereiche ausgewählt, bei denen IT-Dienstleister und Anwenderorganisation erfahrungsgemäß enger zusammenarbeiten müssen und/oder es verstärkten Diskussionsbedarf gibt.