Metriken - der Schlüssel zum erfolgreichen Security und Compliance Monitoring: Design, Implementierung und Validierung in der Praxis
Gespeichert in:
| Beteilige Person: | |
|---|---|
| Format: | Buch |
| Sprache: | Deutsch |
| Veröffentlicht: |
Wiesbaden
Vieweg + Teubner
2011
|
| Ausgabe: | 1. Aufl. |
| Schriftenreihe: | Praxis
|
| Schlagwörter: | |
| Links: | http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=024494348&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA |
| Beschreibung: | Literaturangaben |
| Umfang: | VIII, 136 S. Ill., graph. Darst. 24 cm |
| ISBN: | 9783834814807 3834814806 |
Internformat
MARC
| LEADER | 00000nam a2200000 c 4500 | ||
|---|---|---|---|
| 001 | BV039644508 | ||
| 003 | DE-604 | ||
| 005 | 20120314 | ||
| 007 | t| | ||
| 008 | 111018s2011 xx ad|| |||| 00||| ger d | ||
| 015 | |a 11,N12 |2 dnb | ||
| 016 | 7 | |a 1010546449 |2 DE-101 | |
| 020 | |a 9783834814807 |c kart. : EUR 39.95 (DE) |9 978-3-8348-1480-7 | ||
| 020 | |a 3834814806 |c kart. : EUR 39.95 (DE) |9 3-8348-1480-6 | ||
| 024 | 3 | |a 9783834814807 | |
| 035 | |a (OCoLC)725008667 | ||
| 035 | |a (DE-599)DNB1010546449 | ||
| 040 | |a DE-604 |b ger |e rakddb | ||
| 041 | 0 | |a ger | |
| 049 | |a DE-M347 |a DE-11 |a DE-473 |a DE-2070s | ||
| 082 | 0 | |a 658.4013 |2 22/ger | |
| 084 | |a QP 345 |0 (DE-625)141866: |2 rvk | ||
| 084 | |a SR 860 |0 (DE-625)143367: |2 rvk | ||
| 084 | |a SR 870 |0 (DE-625)143368: |2 rvk | ||
| 084 | |a ST 277 |0 (DE-625)143643: |2 rvk | ||
| 084 | |a 004 |2 sdnb | ||
| 084 | |a 650 |2 sdnb | ||
| 100 | 1 | |a Sowa, Aleksandra |d 1972- |e Verfasser |0 (DE-588)132467305 |4 aut | |
| 245 | 1 | 0 | |a Metriken - der Schlüssel zum erfolgreichen Security und Compliance Monitoring |b Design, Implementierung und Validierung in der Praxis |c Aleksandra Sowa. Hrsg. von Stephen Fedtke |
| 250 | |a 1. Aufl. | ||
| 264 | 1 | |a Wiesbaden |b Vieweg + Teubner |c 2011 | |
| 300 | |a VIII, 136 S. |b Ill., graph. Darst. |c 24 cm | ||
| 336 | |b txt |2 rdacontent | ||
| 337 | |b n |2 rdamedia | ||
| 338 | |b nc |2 rdacarrier | ||
| 490 | 0 | |a Praxis | |
| 500 | |a Literaturangaben | ||
| 650 | 0 | 7 | |a Qualitätssicherung |0 (DE-588)4126457-5 |2 gnd |9 rswk-swf |
| 650 | 0 | 7 | |a Computersicherheit |0 (DE-588)4274324-2 |2 gnd |9 rswk-swf |
| 650 | 0 | 7 | |a Compliance-System |0 (DE-588)4442497-8 |2 gnd |9 rswk-swf |
| 650 | 0 | 7 | |a Kennzahl |0 (DE-588)4114166-0 |2 gnd |9 rswk-swf |
| 650 | 0 | 7 | |a Betriebliches Informationssystem |0 (DE-588)4069386-7 |2 gnd |9 rswk-swf |
| 650 | 0 | 7 | |a Internes Kontrollsystem |0 (DE-588)4125994-4 |2 gnd |9 rswk-swf |
| 689 | 0 | 0 | |a Betriebliches Informationssystem |0 (DE-588)4069386-7 |D s |
| 689 | 0 | 1 | |a Internes Kontrollsystem |0 (DE-588)4125994-4 |D s |
| 689 | 0 | 2 | |a Compliance-System |0 (DE-588)4442497-8 |D s |
| 689 | 0 | 3 | |a Kennzahl |0 (DE-588)4114166-0 |D s |
| 689 | 0 | 4 | |a Qualitätssicherung |0 (DE-588)4126457-5 |D s |
| 689 | 0 | 5 | |a Computersicherheit |0 (DE-588)4274324-2 |D s |
| 689 | 0 | |5 DE-604 | |
| 856 | 4 | 2 | |m DNB Datenaustausch |q application/pdf |u http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=024494348&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA |3 Inhaltsverzeichnis |
| 943 | 1 | |a oai:aleph.bib-bvb.de:BVB01-024494348 | |
Datensatz im Suchindex
| _version_ | 1819315732586954752 |
|---|---|
| adam_text | IMAGE 1
INHALTSVERZEICHNIS
ABBILDUNGSVERZEICHNIS IX
TABELLENVERZEICHNIS XI
1 EINFUEHRUNG - WARUM METRIKEN? 1
2 METRIK - DEFINITION UND BEGRIFFSABGRENZUNG 3
2.1 METRIK: DEFINITION UND KATEGORISIERUNG 4
2.1.1 SICHERHEITSMETRIKEN 5
2.1.2 SOFTWAREMETRIKEN 7
2.2 METRIKEN FUER SECURITY UND COMPLIANCE 8
2.2.1 METRIKEN UND IT-GOVERNANCE 9
2.2.2 SECURITY COMPLIANCE METRIKEN - DEFINITION 11
2.2.3 OPERATIVE METRIKEN 15
2.2.4 INCIDENT MANAGEMENT METRICS 18
2.2.5 VERWANDTE UND ERGAENZENDE METRIKEN 20
3 MONITORING, METRIKEN UND IT-KONTROLLEN 21
3.1 AUSWAHL WESENTLICHER KONTROLLEN IN DER IT 22
3.1.1 ANSAETZE ZU ABLEITUNG WESENTLICHER KONTROLLEN 22
3.1.2 MERKMALE WESENTLICHER KONTROLLEN 23
3.1.3 KLASSIFIZIERUNG NACH PUBLIC COMPANY ACCOUNTING BOARD (PCAOB) 25
3.1.4 KLASSIFIZIERUNG NACH DEBRA S. HERRMANN 25
3.1.5 KLASSIFIZIERUNG NACH ISO/IEC 27002 26
3.1.6 KLASSIFIZIERUNG NACH COBIT 4.1 27
3.2 MONITORING VERSUS AUDIT 29
4 METRIKEN IM UNIVERSUM REGULATORISCHER ANFORDERUNGEN 31
4.1 SARBANES-OXLEY ACT (SOX) 34
4.2 BILANZRECHTSMODERNISIERUNGSGESETZ (BILMOG) 35
4.3 BUNDESDATENSCHUTZGESETZ (BDSG) 35
4.4 KREDITWESENGESETZ (KWG) 37
4.5 STANDARDS 39
4.5.1 STANDARDS DER ISO UND DES BSI FUER INFORMATIONSSICHERHEITS- UND
RISIKOMANAGEMENT 41
4.5.2 CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY (COBIT)
43
4.5.3 STANDARDS UND GRUNDSAETZE DES IDW 44
BIBLIOGRAFISCHE INFORMATIONEN HTTP://D-NB.INFO/1010546449
DIGITALISIERT DURCH
IMAGE 2
VIII INHALTSVERZEICHNIS
5 METHODIK ZUR ENTWICKLUNG EFFEKTIVER METRIKEN 49
5.1 GOAL-QUESTION-METRICS (GQM) 50
5.2 DATENERHEBUNG UND MESSUNGEN (MEASUREMENTS) 52
5.2.1 ENTWICKLUNG EINES *MESSPLANS 54
5.2.2 QUALITAET DER DATEN 55
5.2.3 QUANTITAET DER DATEN 57
5.2.4 SAMMLUNG VON DATEN 58
5.2.5 VALIDIERUNG DER DATEN UND DATENINTEGRITAET 59
5.2.6 ARCHIVIERUNG UND ABLAGE DER DATEN 60
5.2.7 ANALYSE UND INTERPRETATION VON DATEN 61
6 LEBENSZYKLUS EINER METRIK 65
6.1 PROZESS ZUR IMPLEMENTIERUNG DES MONITORING 65
6.2 VERFAHREN ZUR GESTALTUNG VON IT-KONTROLLEN 67
6.3 VERFAHREN ZUR GESTALTUNG UND AKTUALISIERUNG VON METRIKEN 70 6.3.1
TEILPROZESS ZUM ROUTINEMAESSIGEN EINSATZ VON METRIKEN (B) 70 6.3.2
TEILPROZESS ZUR GESTALTUNG UND AKTUALISIERUNG VON METRIKEN (A)...71 6.4
FESTLEGEN DER CONTROL BASELINE UND DER SCHWELLENWERTE 76 6.5 EFFIZIENTE
METRIKEN 77
6.6 EFFEKTIVE METRIKEN 80
7 AGGREGATION VON METRIKEN FUER VERSCHIEDENE ZIELGRUPPEN 83 7.1 INTERNES
REPORTING 83
7.1.1 ADRESSATEN DES REPORTING 84
7.1.2 ARTEN DES REPORTING 88
7.1.3 FREQUENZ DES REPORTING 90
7.1.4 IT-RELEVANTE INHALTE IN DEN REPORTS 92
7.2 EXTERNES REPORTING 97
7.3 BENCHMARK 100
7.3.1 BESTIMMUNG DER IT-COMPLIANCE REIFE MIT COBIT 102
8 DARSTELLUNG DER METRIK-RESULTATE 107
8.1 GRAPHISCHE DARSTELLUNGEN DER RESULTATE 107
8.2 DARSTELLUNG AGGREGIERTER METRIK-RESULTATE 109
9 FAZIT UND AUSBLICK 113
10 METRIK-SAMMLUNG 115
LITERATUR 131
SACHWORTVERZEICHNIS 135
|
| any_adam_object | 1 |
| author | Sowa, Aleksandra 1972- |
| author_GND | (DE-588)132467305 |
| author_facet | Sowa, Aleksandra 1972- |
| author_role | aut |
| author_sort | Sowa, Aleksandra 1972- |
| author_variant | a s as |
| building | Verbundindex |
| bvnumber | BV039644508 |
| classification_rvk | QP 345 SR 860 SR 870 ST 277 |
| ctrlnum | (OCoLC)725008667 (DE-599)DNB1010546449 |
| dewey-full | 658.4013 |
| dewey-hundreds | 600 - Technology (Applied sciences) |
| dewey-ones | 658 - General management |
| dewey-raw | 658.4013 |
| dewey-search | 658.4013 |
| dewey-sort | 3658.4013 |
| dewey-tens | 650 - Management and auxiliary services |
| discipline | Informatik Wirtschaftswissenschaften |
| edition | 1. Aufl. |
| format | Book |
| fullrecord | <?xml version="1.0" encoding="UTF-8"?><collection xmlns="http://www.loc.gov/MARC21/slim"><record><leader>02481nam a2200589 c 4500</leader><controlfield tag="001">BV039644508</controlfield><controlfield tag="003">DE-604</controlfield><controlfield tag="005">20120314 </controlfield><controlfield tag="007">t|</controlfield><controlfield tag="008">111018s2011 xx ad|| |||| 00||| ger d</controlfield><datafield tag="015" ind1=" " ind2=" "><subfield code="a">11,N12</subfield><subfield code="2">dnb</subfield></datafield><datafield tag="016" ind1="7" ind2=" "><subfield code="a">1010546449</subfield><subfield code="2">DE-101</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">9783834814807</subfield><subfield code="c">kart. : EUR 39.95 (DE)</subfield><subfield code="9">978-3-8348-1480-7</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">3834814806</subfield><subfield code="c">kart. : EUR 39.95 (DE)</subfield><subfield code="9">3-8348-1480-6</subfield></datafield><datafield tag="024" ind1="3" ind2=" "><subfield code="a">9783834814807</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(OCoLC)725008667</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(DE-599)DNB1010546449</subfield></datafield><datafield tag="040" ind1=" " ind2=" "><subfield code="a">DE-604</subfield><subfield code="b">ger</subfield><subfield code="e">rakddb</subfield></datafield><datafield tag="041" ind1="0" ind2=" "><subfield code="a">ger</subfield></datafield><datafield tag="049" ind1=" " ind2=" "><subfield code="a">DE-M347</subfield><subfield code="a">DE-11</subfield><subfield code="a">DE-473</subfield><subfield code="a">DE-2070s</subfield></datafield><datafield tag="082" ind1="0" ind2=" "><subfield code="a">658.4013</subfield><subfield code="2">22/ger</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">QP 345</subfield><subfield code="0">(DE-625)141866:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">SR 860</subfield><subfield code="0">(DE-625)143367:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">SR 870</subfield><subfield code="0">(DE-625)143368:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">ST 277</subfield><subfield code="0">(DE-625)143643:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">004</subfield><subfield code="2">sdnb</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">650</subfield><subfield code="2">sdnb</subfield></datafield><datafield tag="100" ind1="1" ind2=" "><subfield code="a">Sowa, Aleksandra</subfield><subfield code="d">1972-</subfield><subfield code="e">Verfasser</subfield><subfield code="0">(DE-588)132467305</subfield><subfield code="4">aut</subfield></datafield><datafield tag="245" ind1="1" ind2="0"><subfield code="a">Metriken - der Schlüssel zum erfolgreichen Security und Compliance Monitoring</subfield><subfield code="b">Design, Implementierung und Validierung in der Praxis</subfield><subfield code="c">Aleksandra Sowa. Hrsg. von Stephen Fedtke</subfield></datafield><datafield tag="250" ind1=" " ind2=" "><subfield code="a">1. Aufl.</subfield></datafield><datafield tag="264" ind1=" " ind2="1"><subfield code="a">Wiesbaden</subfield><subfield code="b">Vieweg + Teubner</subfield><subfield code="c">2011</subfield></datafield><datafield tag="300" ind1=" " ind2=" "><subfield code="a">VIII, 136 S.</subfield><subfield code="b">Ill., graph. Darst.</subfield><subfield code="c">24 cm</subfield></datafield><datafield tag="336" ind1=" " ind2=" "><subfield code="b">txt</subfield><subfield code="2">rdacontent</subfield></datafield><datafield tag="337" ind1=" " ind2=" "><subfield code="b">n</subfield><subfield code="2">rdamedia</subfield></datafield><datafield tag="338" ind1=" " ind2=" "><subfield code="b">nc</subfield><subfield code="2">rdacarrier</subfield></datafield><datafield tag="490" ind1="0" ind2=" "><subfield code="a">Praxis</subfield></datafield><datafield tag="500" ind1=" " ind2=" "><subfield code="a">Literaturangaben</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Qualitätssicherung</subfield><subfield code="0">(DE-588)4126457-5</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Computersicherheit</subfield><subfield code="0">(DE-588)4274324-2</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Compliance-System</subfield><subfield code="0">(DE-588)4442497-8</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Kennzahl</subfield><subfield code="0">(DE-588)4114166-0</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Betriebliches Informationssystem</subfield><subfield code="0">(DE-588)4069386-7</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Internes Kontrollsystem</subfield><subfield code="0">(DE-588)4125994-4</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="689" ind1="0" ind2="0"><subfield code="a">Betriebliches Informationssystem</subfield><subfield code="0">(DE-588)4069386-7</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="1"><subfield code="a">Internes Kontrollsystem</subfield><subfield code="0">(DE-588)4125994-4</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="2"><subfield code="a">Compliance-System</subfield><subfield code="0">(DE-588)4442497-8</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="3"><subfield code="a">Kennzahl</subfield><subfield code="0">(DE-588)4114166-0</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="4"><subfield code="a">Qualitätssicherung</subfield><subfield code="0">(DE-588)4126457-5</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="5"><subfield code="a">Computersicherheit</subfield><subfield code="0">(DE-588)4274324-2</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2=" "><subfield code="5">DE-604</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">DNB Datenaustausch</subfield><subfield code="q">application/pdf</subfield><subfield code="u">http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=024494348&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA</subfield><subfield code="3">Inhaltsverzeichnis</subfield></datafield><datafield tag="943" ind1="1" ind2=" "><subfield code="a">oai:aleph.bib-bvb.de:BVB01-024494348</subfield></datafield></record></collection> |
| id | DE-604.BV039644508 |
| illustrated | Illustrated |
| indexdate | 2024-12-20T15:59:15Z |
| institution | BVB |
| isbn | 9783834814807 3834814806 |
| language | German |
| oai_aleph_id | oai:aleph.bib-bvb.de:BVB01-024494348 |
| oclc_num | 725008667 |
| open_access_boolean | |
| owner | DE-M347 DE-11 DE-473 DE-BY-UBG DE-2070s |
| owner_facet | DE-M347 DE-11 DE-473 DE-BY-UBG DE-2070s |
| physical | VIII, 136 S. Ill., graph. Darst. 24 cm |
| publishDate | 2011 |
| publishDateSearch | 2011 |
| publishDateSort | 2011 |
| publisher | Vieweg + Teubner |
| record_format | marc |
| series2 | Praxis |
| spellingShingle | Sowa, Aleksandra 1972- Metriken - der Schlüssel zum erfolgreichen Security und Compliance Monitoring Design, Implementierung und Validierung in der Praxis Qualitätssicherung (DE-588)4126457-5 gnd Computersicherheit (DE-588)4274324-2 gnd Compliance-System (DE-588)4442497-8 gnd Kennzahl (DE-588)4114166-0 gnd Betriebliches Informationssystem (DE-588)4069386-7 gnd Internes Kontrollsystem (DE-588)4125994-4 gnd |
| subject_GND | (DE-588)4126457-5 (DE-588)4274324-2 (DE-588)4442497-8 (DE-588)4114166-0 (DE-588)4069386-7 (DE-588)4125994-4 |
| title | Metriken - der Schlüssel zum erfolgreichen Security und Compliance Monitoring Design, Implementierung und Validierung in der Praxis |
| title_auth | Metriken - der Schlüssel zum erfolgreichen Security und Compliance Monitoring Design, Implementierung und Validierung in der Praxis |
| title_exact_search | Metriken - der Schlüssel zum erfolgreichen Security und Compliance Monitoring Design, Implementierung und Validierung in der Praxis |
| title_full | Metriken - der Schlüssel zum erfolgreichen Security und Compliance Monitoring Design, Implementierung und Validierung in der Praxis Aleksandra Sowa. Hrsg. von Stephen Fedtke |
| title_fullStr | Metriken - der Schlüssel zum erfolgreichen Security und Compliance Monitoring Design, Implementierung und Validierung in der Praxis Aleksandra Sowa. Hrsg. von Stephen Fedtke |
| title_full_unstemmed | Metriken - der Schlüssel zum erfolgreichen Security und Compliance Monitoring Design, Implementierung und Validierung in der Praxis Aleksandra Sowa. Hrsg. von Stephen Fedtke |
| title_short | Metriken - der Schlüssel zum erfolgreichen Security und Compliance Monitoring |
| title_sort | metriken der schlussel zum erfolgreichen security und compliance monitoring design implementierung und validierung in der praxis |
| title_sub | Design, Implementierung und Validierung in der Praxis |
| topic | Qualitätssicherung (DE-588)4126457-5 gnd Computersicherheit (DE-588)4274324-2 gnd Compliance-System (DE-588)4442497-8 gnd Kennzahl (DE-588)4114166-0 gnd Betriebliches Informationssystem (DE-588)4069386-7 gnd Internes Kontrollsystem (DE-588)4125994-4 gnd |
| topic_facet | Qualitätssicherung Computersicherheit Compliance-System Kennzahl Betriebliches Informationssystem Internes Kontrollsystem |
| url | http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=024494348&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA |
| work_keys_str_mv | AT sowaaleksandra metrikenderschlusselzumerfolgreichensecurityundcompliancemonitoringdesignimplementierungundvalidierunginderpraxis |