Was ist es und
wozu dient es?
Open Source Security Testing Methodology Manual (OSSTMM) meint eine Methode zum durchführen von Sicherheitsaudits.

Das Institute of Security And Open Methodologies (ISECON), eine non-Profit-Organisation, die sich wissenschaftlich mit dem Thema Sicherheit beschäftigt, möchte damit Audits einheitlicher und vergleichbarer machen. Das Besondere dabei ist eine Formel, mit der sich die Sicherheit eines Unternehmens bewerten lässt.

Das Ergebnis ist ein Wert, der die aktuelle Sicherheit darstellt, und es so ermöglicht, die Entwicklung der Unternehmenssicherheit über die Zeit zu verfolgen oder mit anderen Unternehmen zu vergleichen.

Die einzelnen Sektionen sind:
  • Information Security
  • Process Security
  • Internet Technology Security
  • Communications Security
  • Wireless Security
  • Physical Security

Diese Sektionen überlappen sich und jede Sektion enthält direkt oder indirekt Elemente jeder anderen Sektion. Der Inhalt ist, entsprechend der Zielsetzung, sehr speziell und man merkt, dass die Methode aus der Praktischen Durchführung von Security-Audit entstanden ist. Tests, die solche Audits üblich sind, wurden auch im Framework sehr detailliert beschrieben, während andere Module relativ viel Spielraum lassen.

Jede der genannten Sektionen ist wieder in einzelne Module unterteilt, die wiederum eine Reihe von Tasks beinhalten. Der Input für ein Modul sind die Informationen, die von den einzelnen Tasks benötigt werden. Die Ergebnisse der Tasks bilden den Output des Moduls
   
Primärquellen Christian Mezler-Andelberg: „Identity Management- eine Einführung Grundlagen, Technik, wirtschaftlicher Nutzen“ (1. Auflage 2008, dpunkt-Verlag, 69115 Heidelberg) 
   
Mit welchen Begriffen steht der Oberbegriff in Verbindung
   
   
<< zur Übersicht zurück

Über uns

4whatitis steht als eingetragene Wortmarke  für die Bereitstellung von Wissenselementen, Prozessvorlagen, Tools und Templates zum IT-Sourcing, Prozess- und Servicemanagement.
weitere Informationen >>

News

Kontakt

Newsletter abbonieren

Bitte E-Mail Adresse für Newsletter-Anmeldung angeben.