Startseite

Sicherheit als eigenständiges System

Sicherheit bisher

Sicherheit wird als add-on zur IT-Technik betrieben. Handlungsleitend ist die Umsetzung von Maßnahmenkatalogen wie BSI-Grundschutz oder ISO 27002-controls.

Die Ausrichtung erfolgt auf Basis der Sicherheitsziele Vertraulichkeit, Integrität und Verfügbarkeit.

Neue Anforderungen

Die stetig wachsende Bedrohungslandschaft fordert (zusätzliche) Anstrengungen zur Informationssicherheit. 

Kritische Infrastrukturen (NIS2) und der Cyber Resilience Act  (EU-CRA) fordern eine deutlichere Ausprägung des Risikomanagements, eine  umfassendere Betrachtung aller Akteure im IT-Ökosystem sowie eine ausgeprägtere Prozessorientierung.

Sicherheit ist sowohl für IT- als auch für OT-Systeme bindend.

Neue Sicherheitsziele wie Resilienz sowie durchgängige Prinzipien wie Zero Trust sind maßgebend.

 

... und nun?

Die gestiegenen Anforderungen stellen eine Transformation von Maßnahmen eines "secured Systems" zu einem eigenständigen und umfassenden Sicherheitssystem (Security-System)dar. 

Erforderlich ist, Sicherheit als eigene Disziplin zu denken und Sicherheitsmaßnahmen als Funktionen eines abgrenzbaren, logisch-verknüpften Security-System zu planen, betreiben und nachzuweisen.

Das Security-System Engineering weist hierzu einen Weg. 

 

Anliegen und Leistung

Etablierung des Security-System Engineering

SSE ist noch keine etablierte Disziplin

Meine Zielsetzung ist, hierzu einen Beitrag zu leisten und im Austausch mit Interessierten Methoden und Prozesse einem breiteren Kreis zu vermitteln.

 

Themenschwerpunkt hierzu sind u.a. 

- definierte und anerkannte Ziele, Zwecke und Nutzen zum SSE

- die Etablierung und Erweiterung der Begriffswelt im Kontext Security-System Engineering

- Grundprinzipien und Denkweise von SSE

- Konzeptionelle Sicht auf Security, System und Engineering

- Gemeinsamkeiten, Unterschiede und Zusammenwirken von SSE und BSI-Grundschutz/ISO 270xx 

 - Requirements-Engineering an der Schnittstelle Business- und Security-System

- Bedrohungs- (Exposure-) Management

- Architekturbildung und Sicherheitsfunktionen

- Nachweis-, Prüf- und Testkonzepte (Trustworthiness und Assurance)

- Schulungen, Leitfäden, Guidelines

 

 

 

Austausch

Die Entwicklung und Verbreitung des SSE als eigenständige Disziplin ist nur im Austausch möglich. Gerne bereite ich die in beiden Formaten vorgeschlagenen Arbeitsweisen und führe diese durch.

Bitte nutzen Sie bei Interesse das unten aufgeführte Formular für eine initiale Kontaktaufnahme.

Austausch, Workshops

Entwicklung von Lösungsansätzen und Inhalten zu den genannten Themenfeldern in großen und kleinen Gruppen.

Vorträge, Schulungen

Vorstellung SSE in Arbeitsgruppen, Verbänden, Hochschulen.

 

Kontakt

Telefon: +49 170 6321546

E-mail: barzbernhard@gmx.de

Anschrift: 52134 Herzogenrath, Hundforter Benden 57a

Ich bin damit einverstanden, dass diese Daten zum Zweck der Kontaktaufnahme gespeichert und verarbeitet werden. Mir ist bekannt, dass ich meine Einwilligung jederzeit widerrufen kann.*

* Kennzeichnet erforderliche Felder
Ich danke Ihnen! Wir werden uns so schnell wie möglich bei Ihnen melden.
Information icon

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.