Modul 182: Systemsicherheit realisieren (E-Book)

39.00 CHF / Ex.

Ex.

Modul 182: Systemsicherheit realisieren (E-Book)

Grundlagen zur Gewährleistung der Sicherheit betrieblicher IT-Systeme mit Beispielen, Repetitionsfragen und Antworten

Autorenschaft: Andreas Wisler
Redaktion: Johannes Scheuring

Dieses Lehrbuch vermittelt grundlegende Kenntnisse über die Gewährleistung der Sicherheit von Computersystemen. Es spannt den Bogen von der Risikoanalyse für Server und Arbeitsplätze bis zur Ausarbeitung und Umsetzung angemessener Sicherheitsmassnahmen.
Zunächst werden aktuelle Bedrohungen aufgezeigt, die die Systemsicherheit gefährden, und entsprechende Standards bzw. Best Practices vorgestellt, um typische Gefahren einzudämmen und das Risiko von Angriffen oder Systemausfällen zu reduzieren. Auf dieser Basis wird erläutert, wie Sicherheitslücken systematisch erkannt und geeignete Massnahmen abgeleitet werden können, um das angestrebte Sicherheitsniveau zu erreichen und die Datensicherheit zu gewährleisten.
Der Lernstoff ist didaktisch einheitlich aufbereitet und mit zahlreichen Beispielen sowie mit praktischen Tipps angereichert. Er orientiert sich an der Beschreibung des Moduls 182 «Systemsicherheit implementieren» der ICT-Berufsbildung und richtet sich in erster Linie an Auszubildende der Informatik-Erstausbildung. Das Lehrmittel eignet sich sowohl für den handlungsorientierten Unterricht als auch für das Selbststudium sowie für Schulungen, die handlungsbezogene Kenntnisse im Kompetenzfeld «IT-Sicherheit» vermitteln.

Alle Informationsfelder einblenden

Inhaltsverzeichnis

1. Grundlagen: Begriffe und Normen (14 Seiten)
1.1 Sicherheitspolitik
1.2 Vision und Sicherheitsziele
1.3 Schichten der Systemsicherheit
1.4 IT-Sicherheit und Informationssicherheit
1.5 Rechtliche Aspekte
1.6 Verantwortung des Managements
Repetitionsfragen

2. Gefahren und Risiken (5 Seiten)
2.1 Angriffsflächen und Sicherheitslücken
2.2 Mängel und Fehler bei der Konfiguration
2.3 Mängel und Fehler bei der Software
Repetitionsfragen

3. Standards und Best Practices (9 Seiten)
3.1 Allgemeine Anforderungen
3.2 Überblick über Sicherheitsstandards
3.3 Normenreihe ISO 27000
3.4 Vorgehen nach BSI 100-2
3.5 Kontrollen und Audits
Repetitionsfragen

4. Tools und Hilfsmittel (14 Seiten)
4.1 Vulnerability- und Analysetools
4.2 Spezialisierte Webseiten und Newsletter
4.3 Checklisten
4.4 Systemdokumentation und Softwareinventar
4.5 Lizenzmanagement
Repetitionsfragen

5. Sicherheitssituation und -risiken analysieren (7 Seiten)
5.1 Risikoanalyse
5.2 Informationen und Prozesse klassifizieren
5.3 Sicherheitseinstellungen überprüfen
5.4 Sicherheitslücken und -risiken analysieren
Repetitionsfragen

6. Sicherheitsvorgaben und -anforderungen analysieren (8 Seiten)
6.1 Externe Sicherheitsvorgaben berücksichtigen
6.2 Interne Sicherheitsanforderungen berücksichtigen
6.3 System-Anomalien erkennen und berücksichtigen
Repetitionsfragen

7. Geeignete Massnahmen ableiten (7 Seiten)
7.1 Was ist ein Sicherheitsvorfall und wie wird er behandelt?
7.2 Notfälle behandeln
7.3 Sofortmassnahmen definieren
Repetitionsfragen

8. Kosten und Nutzen von Sicherheitsmassnahmen ermitteln (2 Seiten)
8.1 Einzelschäden abschätzen
8.2 Einzelrisiken abschätzen
8.3 Möglichen Gesamtschaden berechnen
8.4 Investitionen in Sicherheitsmassnahmen
Repetitionsfragen

9. Grundschutz, Datenschutz und Systembetrieb sicherstellen (7 Seiten)
9.1 Grundschutz gewährleisten
9.2 Datenschutz gewährleisten
9.3 Systembetrieb gewährleisten
Repetitionsfragen

10. Organisatorische Massnahmen vorbereiten und implementieren (7 Seiten)
10.1 Awareness
10.2 Systemüberwachung
10.3 Regelmässiger Prozess zur Aktualisierung
10.4 Forensische Analysen
Repetitionsfragen

11. Technische Massnahmen vorbereiten und implementieren (13 Seiten)
11.1 System aktualisieren
11.2 System härten
11.3 Minimale Rechte
11.4 Intrusion Detection
Repetitionsfragen

12. Sicherheitsprüfungen vorbereiten und implementieren (5 Seiten)
12.1 Testbestandteile
12.2 Physikalische Kontrollen planen und umsetzen
12.3 Technische Kontrollen planen und umsetzen
12.4 Administrative Kontrollen planen und umsetzen
Repetitionsfragen

13. Anhang (24 Seiten)
Standards zur Systemsicherheit
Gesamtzusammenfassung
Antworten zu den Repetitionsfragen
Glossar
Stichwortverzeichnis

Bibliografische Angaben

Auflage: 3., überarbeitete Auflage 2016

Umfang: 142 Seiten, A4

ISBN: 9783715573632

Art. Nr.: E-14389

Code: ICTWE 054

Sprache: Deutsch

Reihe: Informatik-Grundbildung

Zielgruppe

Lieferbarkeit

Lieferbar

Kontakt / Feedback zum Titel

Damit wir unseren Service stetig verbessern können, interessiert uns Ihre Meinung sehr.


Downloads

  • [ppt] Foliensatz

    Modul 182