DeutschEnglishSpanish - Español Formal Neutro Usted UTF-8German formal - Sie - Double FeatureEnglish - Double Feature
 
 
 
 
Aktuelle stabile Version: 1.4.21   Download
 
 
   


 




CrypTool im Awareness-Bereich PDF Drucken

Unter den Begriffen Awareness oder Security-Awareness wird üblicherweise das Bewusstsein für allgemeine Belange der Informationssicherheit verstanden. Es geht dabei nicht nur um Themen der Kryptologie, also beispielsweise das Verschlüsseln von vertraulichen Informationen, sondern um ein zunächst sehr viel weiter gefasstes Thema. Dieses soll mit Hilfe der folgenden Abbildung veranschaulicht werden:

 

cryptology_de1.png

 

 IT-Sicherheit beschreibt ein Feld umfassender Tätigkeiten, die den Einsatz von IT-Systemen mit Sicherheitsmaßnahmen unterstützen, um Unternehmen, Kunden und externen Partnern einen möglichst hohen Schutz der elektronischen Informationen zu bieten. Das Ziel besteht darin, Informationen und Prozesse zu schützen sowie IT-bezogene Beeinträchtigungen der Geschäftstätigkeiten weitestgehend auszuschließen.

Zu den Maßnahmen der IT-Sicherheit gehören, neben den Verfahren, die die Kryptologie bietet, z.B. Netzwerk-Monitoring, Antivirenschutz, Patchmanagement, Desaster Recovery Planung (DR), Business Continuity Management (BCM) und Awareness für IT-Sicherheit. Einen guten Überblick über diese Maßnahmen bieten die Grundschutzkataloge (ehemals Grundschutzhandbuch) des Bundesamt für Sicherheit in der Informationstechnik (BSI).

Noch eine Ebene über der IT-Sicherheit liegt das Risikomanagement, das sich bis zum Schutz kritischer Infrastrukturen (KRITIS) erstreckt. Kritische Infratrukturen sind definiert, als Organisationen oder Einrichtungen mit (lebens-)wichtiger Bedeutung für das staatliche Gemeinwesen.

Unter Risikomanagement versteht man den planvollen und bewussten Umgang mit Risiken. Dabei kann es sich um allgemeine unternehmerische Risiken handeln oder beispielsweise um spezielle finanzielle Risiken. Die Ursprünge des systematischen Risikomanagements liegen im Finanzwesen. Seit einigen Jahren wird Unternehmen weltweit durch diverse rechtliche und regulatorische Vorgaben ein Rahmen für das Risikomanagement aufgezeigt. Als Beispiele seien hier das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG), der Sarbanes-Oxley Act (SOX) und die Mindestanforderungen an das Risikomanagement (MaRisk) genannt.

Bei den Maßnahmen zur Risikominderung spielt das Thema Kryptologie heute eine immanente Rolle. Ein Grundverständnis für Kryptologie ist hier notwendig, um geeignete Maßnahmen und Kontrollen zu ergreifen, so dass die Schutzziele Authentizität, Vertraulichkeit, Integrität, Verbindlichkeit in einem möglichst optimalen Kosten-/Nutzenverhältnis erreicht werden. Die folgende Abbildung veranschaulicht, wie CrypTool in diesem Kontext zum Verständnis – und damit zur Awareness – beitragen kann.

 

cryptology_de2.png