Modellgetriebener IT-Grundschutz: Erstellung und Analyse von IT-Sicherheitskonzeptionen in offenen Werkzeugketten

Jörn Eichler— 2011

IT-Sicherheitskonzeptionen sind ein zentrales Element des Informationssicherheitsmanagements auf Basis des IT-Grundschutz. Sie umfassen Ergebnisse der Strukturanalyse und der Schutzbedarfsfeststellung sowie Maßnahmen zur Behandlung der identifizierten Risiken. Sie stellen damit einerseits eine wertvolle Informationsbasis an den Schnittstellen zu anderen Unternehmensfunktionen bereit, werden andererseits aber auch durch zahlreiche (Änderungs-) Prozesse innerhalb von Unternehmen berührt. Wir schlagen mit SeCoML eine domänenspezifische Modellierungssprache für IT-Sicherheitskonzeptionen vor, die eine Grundlage für die Unterstützung des Lebenszyklus von IT-Sicherheitskonzeptionen in einer dynamischen Umgebung darstellt. Unter Verwendung modellgetriebener Verfahren für die Softwareentwicklung stellen wir ein Werkzeug zur Erstellung und Analyse von IT-Sicherheitskonzeptionen bereit und integrieren dieses in eine offene Werkzeugkette.

TitelModellgetriebener IT-Grundschutz: Erstellung und Analyse von IT-Sicherheitskonzeptionen in offenen Werkzeugketten
VerfasserJörn Eichler
VerlagBundesamt für Sicherheit in der Informationstechnik
Datum2011
Erschienen inSicher in die digitale Welt von morgen -- Tagungsband zum 12. Deutschen IT-Sicherheitskongress
ArtText