Resource title

Modellierung der Sicherheit von Informationssystemen mit DROPS

Resource image

image for OpenScout resource :: Modellierung der Sicherheit von Informationssystemen mit DROPS

Resource description

Durch die Modellierung der Sicherheit betrieblicher Informationssysteme kann die Komplexität des Sicherheitsproblems in einer Organisation und ihren Geschäftsprozessen reduziert werden. Das Erkennen von Sicherheitsanforderungen sowie optimaler Handlungsalternativen in Form geeigneter Sicherheitsmaßnahmen wird erleichtert. DROPS (dimensionsrelationales organisations- und problembezogenes Sicherheitsmodell) ist ein Modell der Sicherheit von Informationssystemen, das dieses ermöglicht. Der DROPS zugrunde liegende Ansatz ist ganzheitlich und erweiterbar. Beispielsweise werden Sicherheitsbetrachtungen im Zusammenhang mit Informationssystemen häufig auf eine technische Perspektive (IT-Sicherheit) beschränkt. DROPS erlaubt jedoch sowohl die Modellierung einer rein technischen Sichtweise als auch die Integration nicht-technischer Systemkomponenten (z.B. personelle Systembestandteile). Zudem können auch nicht-technische Sicherheitsmaßnahmen (z.B. organisatorischer Art) in das Modell einbezogen werden. Durch den Aufbau von DROPS ist es möglich, organisationsindividuell die für spezifische Geschäftsprozesse wesentlichen Elemente eines Sicherheitsproblems sowie deren Beziehungen in das Modell zu integrieren. So kann in der praktischen Anwendung zum einen die Auswahl geeigneter Sicherheitsmaßnahmen erleichtert werden. Zum anderen kann DROPS zur Modellierung aktueller und/oder angestrebter Sicherheitsanforderungen sowie des Sicherheitssystems einer Organisation eingesetzt werden.

Resource author

Andreas Prieß, Gabriela Hoppe

Resource publisher

Resource publish date

Resource language

deu

Resource content type

text/html

Resource resource URL

http://hdl.handle.net/10419/22413

Resource license

Adapt according to the presented license agreement and reference the original author.