Dieses Lehrbuch vermittelt grundlegende Kenntnisse über die Gewährleistung der Sicherheit von Computersystemen. Es spannt den Bogen von der Risikoanalyse für Server und Arbeitsplätze bis zur Ausarbeitung und Umsetzung angemessener Sicherheitsmassnahmen.
Zunächst werden aktuelle Bedrohungen aufgezeigt, die die Systemsicherheit gefährden, und entsprechende Standards bzw. Best Practices vorgestellt, um typische Gefahren einzudämmen und das Risiko von Angriffen oder Systemausfällen zu reduzieren. Auf dieser Basis wird erläutert, wie Sicherheitslücken systematisch erkannt und geeignete Massnahmen abgeleitet werden können, um das angestrebte Sicherheitsniveau zu erreichen und die Datensicherheit zu gewährleisten.
Der Lernstoff ist didaktisch einheitlich aufbereitet und mit zahlreichen Beispielen sowie mit praktischen Tipps angereichert. Er orientiert sich an der Beschreibung des Moduls 182 «Systemsicherheit implementieren» der ICT-Berufsbildung und richtet sich in erster Linie an Auszubildende der Informatik-Erstausbildung. Das Lehrmittel eignet sich sowohl für den handlungsorientierten Unterricht als auch für das Selbststudium sowie für Schulungen, die handlungsbezogene Kenntnisse im Kompetenzfeld «IT-Sicherheit» vermitteln.
Alle Informationsfelder einblenden
Inhaltsverzeichnis
1. Grundlagen: Begriffe und Normen
(14 Seiten)
1.1 Sicherheitspolitik
1.2 Vision und Sicherheitsziele
1.3 Schichten der Systemsicherheit
1.4 IT-Sicherheit und Informationssicherheit
1.5 Rechtliche Aspekte
1.6 Verantwortung des Managements
Repetitionsfragen
2. Gefahren und Risiken
(5 Seiten)
2.1 Angriffsflächen und Sicherheitslücken
2.2 Mängel und Fehler bei der Konfiguration
2.3 Mängel und Fehler bei der Software
Repetitionsfragen
3. Standards und Best Practices
(9 Seiten)
3.1 Allgemeine Anforderungen
3.2 Überblick über Sicherheitsstandards
3.3 Normenreihe ISO 27000
3.4 Vorgehen nach BSI 100-2
3.5 Kontrollen und Audits
Repetitionsfragen
4. Tools und Hilfsmittel
(14 Seiten)
4.1 Vulnerability- und Analysetools
4.2 Spezialisierte Webseiten und Newsletter
4.3 Checklisten
4.4 Systemdokumentation und Softwareinventar
4.5 Lizenzmanagement
Repetitionsfragen
5. Sicherheitssituation und -risiken analysieren
(7 Seiten)
5.1 Risikoanalyse
5.2 Informationen und Prozesse klassifizieren
5.3 Sicherheitseinstellungen überprüfen
5.4 Sicherheitslücken und -risiken analysieren
Repetitionsfragen
6. Sicherheitsvorgaben und -anforderungen analysieren
(8 Seiten)
6.1 Externe Sicherheitsvorgaben berücksichtigen
6.2 Interne Sicherheitsanforderungen berücksichtigen
6.3 System-Anomalien erkennen und berücksichtigen
Repetitionsfragen
7. Geeignete Massnahmen ableiten
(7 Seiten)
7.1 Was ist ein Sicherheitsvorfall und wie wird er behandelt?
7.2 Notfälle behandeln
7.3 Sofortmassnahmen definieren
Repetitionsfragen
8. Kosten und Nutzen von Sicherheitsmassnahmen ermitteln
(2 Seiten)
8.1 Einzelschäden abschätzen
8.2 Einzelrisiken abschätzen
8.3 Möglichen Gesamtschaden berechnen
8.4 Investitionen in Sicherheitsmassnahmen
Repetitionsfragen
9. Grundschutz, Datenschutz und Systembetrieb sicherstellen
(7 Seiten)
9.1 Grundschutz gewährleisten
9.2 Datenschutz gewährleisten
9.3 Systembetrieb gewährleisten
Repetitionsfragen
10. Organisatorische Massnahmen vorbereiten und implementieren
(7 Seiten)
10.1 Awareness
10.2 Systemüberwachung
10.3 Regelmässiger Prozess zur Aktualisierung
10.4 Forensische Analysen
Repetitionsfragen
11. Technische Massnahmen vorbereiten und implementieren
(13 Seiten)
11.1 System aktualisieren
11.2 System härten
11.3 Minimale Rechte
11.4 Intrusion Detection
Repetitionsfragen
12. Sicherheitsprüfungen vorbereiten und implementieren
(5 Seiten)
12.1 Testbestandteile
12.2 Physikalische Kontrollen planen und umsetzen
12.3 Technische Kontrollen planen und umsetzen
12.4 Administrative Kontrollen planen und umsetzen
Repetitionsfragen
13. Anhang
(24 Seiten)
Standards zur Systemsicherheit
Gesamtzusammenfassung
Antworten zu den Repetitionsfragen
Glossar
Stichwortverzeichnis
Bibliografische Angaben
Auflage:
3., überarbeitete Auflage 2016
Umfang:
142 Seiten, A4
ISBN:
9783715573632
Art. Nr.:
E-14389
Code:
ICTWE 054
Sprache:
Deutsch
Reihe:
Informatik-Grundbildung
Zielgruppe
Lieferbarkeit