Glossar Informationssicherheit: ISMS, Risiken & Definitionen

Eingeordnet in Informatik

Geschrieben am in Deutsch mit einer Größe von 3,53 KB

Glossar Informationssicherheit – Abschnitt 3

3.1 Aktivitäten

Aktivitäten: Alles, was für die Organisation von Wert ist.

3.2 Verfügbarkeit

Verfügbarkeit: Fähigkeit, auf Anfrage einer autorisierten Person zugänglich und nutzbar zu sein.

3.3 Vertraulichkeit

Vertraulichkeit: Eigenschaft, dass Informationen in einer Organisation nicht von nicht autorisierten Benutzern, Prozessen oder anderen Einflüssen entdeckt oder offengelegt werden.

3.4 Informationssicherheit

Informationssicherheit: Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen. Zusätzlich können weitere Eigenschaften wie Authentifizierung, Autorisierung, Protokollierung (Logging), Nichtabstreitbarkeit und Zuverlässigkeit berücksichtigt werden.

3.5 Ereignis der Informationssicherheit

Ereignis der Informationssicherheit: Auftreten einer Auffälligkeit in einem System, Dienst oder Netzwerk, deren Zustand auf eine mögliche Verletzung der Informationssicherheitspolitik oder auf Sicherheitslücken hinweist. Dies umfasst auch bisher unbekannte Situationen, die aus Sicht der Sicherheit relevant sein können.

3.6 Informationssicherheitsvorfall

Informationssicherheitsvorfall: Ein oder mehrere unerwünschte oder unerwartete Ereignisse der Informationssicherheit, die mit gewisser Wahrscheinlichkeit die Geschäftstätigkeit beeinträchtigen und die Sicherheit von Informationssystemen bedrohen können.

3.7 Managementsystem für Informationssicherheit (ISMS)

Managementsystem für Informationssicherheit (ISMS): Ein Teil der Unternehmenssysteme, basierend auf einer Geschäftsrisikoanalyse, mit dem Ziel, die Informationssicherheit zu implementieren, zu betreiben, zu überwachen, zu überprüfen, aufrechtzuerhalten und kontinuierlich zu verbessern.

3.8 Integrität

Integrität: Eigenschaft zur Sicherstellung der Richtigkeit und Vollständigkeit von Informationen bzw. Vermögenswerten.

3.9 Restrisiko

Restrisiko: Das verbleibende Risiko nach Maßnahmen zur Risikobehandlung.

3.10 Übernahme von Risiken

Übernahme von Risiken (Risikoakzeptanz): Entscheidung, ein Risiko zu akzeptieren.

3.11 Gefährdungsanalyse

Gefährdungsanalyse: Systematische Nutzung von Informationsquellen, um Gefahren zu identifizieren und Risiken abzuschätzen.

3.12 Bewertung des Risikos

Bewertung des Risikos: Der gesamte Prozess der Risikoanalyse und -bewertung.

3.13 Risikoanalyse (Risk Assessment)

Risk Assessment / Risikoanalyse: Prozess des Vergleichs der geschätzten Risiken mit festgelegten Kriterien, um den Grad der Bedeutung des Risikos zu bestimmen.

3.14 Risikomanagement

Risikomanagement: Koordinierte Tätigkeiten zur Leitung und Kontrolle der erforderlichen Maßnahmen zur Behandlung von Risiken innerhalb der Organisation.

3.15 Risikobehandlung

Risikobehandlung: Der Prozess der Auswahl und Durchführung von Maßnahmen zur Änderung oder Minderung eines Risikos.

3.16 Erklärung zur Anwendbarkeit (Statement of Applicability)

Statement of Applicability / Erklärung zur Anwendbarkeit: Dokument zur Beschreibung der Kontrollziele und Kontrollen, die für das ISMS relevant sind und für die Organisation gelten.

Karma: 0%
Besuche: 0

Verwandte Einträge:

Tags:
Risikomanagement ISMS Verfügbarkeit Vertraulichkeit Integrität Informationssicherheit Glossar Informationssicherheit Risikobewertung