Technische Sicherheitsaspekte - Sicherheitsmaßnahmen sowie Sicherheitsanforderungen - Versionsgeschichte

KLAUSNER Daniela am 18. Jänner 2022 um 11:47 Uhr

2022-01-18T11:47:02Z

Änderungen zeigen

KLAUSNER Daniela am 18. Jänner 2022 um 11:24 Uhr

2022-01-18T11:24:21Z

Änderungen zeigen

KLAUSNER Daniela: /* Authentifikation */

2022-01-18T11:14:21Z

Authentifikation

← Nächstältere Version		Version vom 18. Jänner 2022, 11:14 Uhr
Zeile 105:		Zeile 105:
	<li>Biometrische Verfahren (Überprüfung körperlicher Merkmale, wie z.B. Fingerabdrücke, Netzhautscans, etc.)		<li>Biometrische Verfahren (Überprüfung körperlicher Merkmale, wie z.B. Fingerabdrücke, Netzhautscans, etc.)
	</ul>		</ul>
	''Nach Glossar – BSI \| Authentisierung (englisch "authentication")'' <ref>Wie <sup>4</sup></ref> <sup> </sup><~~/li~~>		''Nach Glossar – BSI \| Authentisierung (englisch "authentication")'' <ref>Wie <sup>4</sup></ref> <sup> </sup><p>

	Authentisierung bezeichnet den Nachweis eines Kommunikationspartners, dass er tatsächlich derjenige ist, der er vorgibt zu sein. Dies kann unter anderem durch Passwort-Eingabe, Chipkarte oder Biometrie erfolgen.		Authentisierung bezeichnet den Nachweis eines Kommunikationspartners, dass er tatsächlich derjenige ist, der er vorgibt zu sein. Dies kann unter anderem durch Passwort-Eingabe, Chipkarte oder Biometrie erfolgen.

KLAUSNER Daniela am 18. Jänner 2022 um 11:13 Uhr

2022-01-18T11:13:48Z

← Nächstältere Version		Version vom 18. Jänner 2022, 11:13 Uhr
Zeile 92:		Zeile 92:
	''Zusatzhinweis''		''Zusatzhinweis''

	Der Begriff Integrität wird teilweise unterschiedlich definiert bzw. unterschiedlich verwendet. So wird Integrität in der ITSEC <ref>Information Technology Security Evaluation Criteria, abgerufen über https://www.bsi.bund.de/DE/Themen/ZertifizierungundAnerkennung/Produktzertifizierung/ZertifizierungnachCC/ITSicherheitskriterien/it_sikrit.html; 2020-01-11</ref> als „prevention of the unauthorised modification of information“ definiert, im Glossar vom BSI <ref>https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/vorkapitel/~~Glossar_~~.html; 2020-01-11</ref> wiederum über: „Integrität bezeichnet die Sicherstellung der Korrektheit (Unversehrtheit) von Daten und der korrekten Funktionsweise von Systemen. Wenn der Begriff Integrität auf "Daten" angewendet wird, drückt er aus, dass die Daten vollständig und unverändert sind. In der Informationstechnik wird er in der Regel aber weiter gefasst und auf "Informationen" angewendet. Der Begriff "Information" wird dabei für "Daten" verwendet, denen je nach Zusammenhang bestimmte Attribute wie z. B. Autor oder Zeitpunkt der Erstellung zugeordnet werden können. Der Verlust der Integrität von Informationen kann daher bedeuten, dass diese unerlaubt verändert, Angaben zum Autor verfälscht oder Zeitangaben zur Erstellung manipuliert wurden.“ und im Österreichisches Informationssicherheitshandbuch <ref>Wie <sup>1</sup>; Seite 37</ref> über „Informationen dürfen nur von den vorgesehenen Personen und Prozessen verändert werden“.		Der Begriff Integrität wird teilweise unterschiedlich definiert bzw. unterschiedlich verwendet. So wird Integrität in der ITSEC <ref>Information Technology Security Evaluation Criteria, abgerufen über https://www.bsi.bund.de/DE/Themen/ZertifizierungundAnerkennung/Produktzertifizierung/ZertifizierungnachCC/ITSicherheitskriterien/it_sikrit.html; 2020-01-11</ref> als „prevention of the unauthorised modification of information“ definiert, im Glossar vom BSI <ref>https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/vorkapitel/_.html; 2020-01-11</ref> wiederum über: „Integrität bezeichnet die Sicherstellung der Korrektheit (Unversehrtheit) von Daten und der korrekten Funktionsweise von Systemen. Wenn der Begriff Integrität auf "Daten" angewendet wird, drückt er aus, dass die Daten vollständig und unverändert sind. In der Informationstechnik wird er in der Regel aber weiter gefasst und auf "Informationen" angewendet. Der Begriff "Information" wird dabei für "Daten" verwendet, denen je nach Zusammenhang bestimmte Attribute wie z. B. Autor oder Zeitpunkt der Erstellung zugeordnet werden können. Der Verlust der Integrität von Informationen kann daher bedeuten, dass diese unerlaubt verändert, Angaben zum Autor verfälscht oder Zeitangaben zur Erstellung manipuliert wurden.“ und im Österreichisches Informationssicherheitshandbuch <ref>Wie <sup>1</sup>; Seite 37</ref> über „Informationen dürfen nur von den vorgesehenen Personen und Prozessen verändert werden“.

	==== Authentifikation ====		==== Authentifikation ====
Zeile 103:		Zeile 103:
	<li>Kenntnis eines Geheimnisses (Kennworte),</li>		<li>Kenntnis eines Geheimnisses (Kennworte),</li>
	<li>Besitz eines bestimmten Gegenstands oder Dokuments (Chipkarte) und</li>		<li>Besitz eines bestimmten Gegenstands oder Dokuments (Chipkarte) und</li>
	<li>Biometrische Verfahren (Überprüfung körperlicher Merkmale, wie z.B. Fingerabdrücke, Netzhautscans, etc.)~~''Nach Glossar – BSI \| Authentisierung (englisch "authentication")'' <ref>Wie <sup>4</sup></ref> <sup> </sup></li>~~		<li>Biometrische Verfahren (Überprüfung körperlicher Merkmale, wie z.B. Fingerabdrücke, Netzhautscans, etc.)
	</ul>		</ul>
			''Nach Glossar – BSI \| Authentisierung (englisch "authentication")'' <ref>Wie <sup>4</sup></ref> <sup> </sup></li>

	Authentisierung bezeichnet den Nachweis eines Kommunikationspartners, dass er tatsächlich derjenige ist, der er vorgibt zu sein. Dies kann unter anderem durch Passwort-Eingabe, Chipkarte oder Biometrie erfolgen.		Authentisierung bezeichnet den Nachweis eines Kommunikationspartners, dass er tatsächlich derjenige ist, der er vorgibt zu sein. Dies kann unter anderem durch Passwort-Eingabe, Chipkarte oder Biometrie erfolgen.

KLAUSNER Daniela: /* Sicherheitsmaßnahmen */

2022-01-18T11:05:08Z

Sicherheitsmaßnahmen

← Nächstältere Version		Version vom 18. Jänner 2022, 11:05 Uhr
Zeile 43:		Zeile 43:
	<li>'''Anwendungsbereiche.'''</li>		<li>'''Anwendungsbereiche.'''</li>
	</ul>		</ul>
	In unseren Betrachtungen folgen wir hierbei der Klassifikation des Österreichischen Informationssicherheitshandbuchs <ref>https://www.sicherheitshandbuch.gv.at/downloads/sicherheitshandbuch.pdf; 2020-01-11; Seite 45f</ref> .		In unseren Betrachtungen folgen wir hierbei der Klassifikation des Österreichischen Informationssicherheitshandbuchs <ref>[https://www.sicherheitshandbuch.gv.at/downloads/sicherheitshandbuch.pdf;%202020-01-11 https://www.sicherheitshandbuch.gv.at/downloads/sicherheitshandbuch.pdf; 2020-01-11]; Seite 45f</ref> .

	== Klassifikation nach Sicherheitsanforderungen ==		== Klassifikation nach Sicherheitsanforderungen ==

KLAUSNER Daniela: /* Aufgaben des Informationssicherheitsmanagements */

2022-01-18T11:03:42Z

Aufgaben des Informationssicherheitsmanagements

← Nächstältere Version		Version vom 18. Jänner 2022, 11:03 Uhr
Zeile 280:		Zeile 280:
	<li>Überwachung der Implementierung und des laufenden Betriebes der ausgewählten Maßnahmen,</li>		<li>Überwachung der Implementierung und des laufenden Betriebes der ausgewählten Maßnahmen,</li>
	<li>Förderung des Sicherheitsbewusstseins innerhalb der Organisation sowie</li>		<li>Förderung des Sicherheitsbewusstseins innerhalb der Organisation sowie</li>
	<li>Entdeckung von und Reaktion auf sicherheitsrelevante Ereignisse (information security incident handling).“ <ref>Wie <sup>1, ~~Seite 38f~~</sup></ref> </li>		<li>Entdeckung von und Reaktion auf sicherheitsrelevante Ereignisse (information security incident handling).“ <ref>Wie <sup>1,</sup> Seite 38f</ref> </li>
	</ul>		</ul>

KLAUSNER Daniela am 18. Jänner 2022 um 11:03 Uhr

2022-01-18T11:03:01Z

← Nächstältere Version		Version vom 18. Jänner 2022, 11:03 Uhr
Zeile 92:		Zeile 92:
	''Zusatzhinweis''		''Zusatzhinweis''

	Der Begriff Integrität wird teilweise unterschiedlich definiert bzw. unterschiedlich verwendet. So wird Integrität in der ITSEC <ref>Information Technology Security Evaluation Criteria, abgerufen über https://www.bsi.bund.de/DE/Themen/ZertifizierungundAnerkennung/Produktzertifizierung/ZertifizierungnachCC/ITSicherheitskriterien/it_sikrit.html; 2020-01-11</ref> als „prevention of the unauthorised modification of information“ definiert, im Glossar vom BSI <ref>https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/vorkapitel/Glossar_.html; 2020-01-11</ref> wiederum über: „Integrität bezeichnet die Sicherstellung der Korrektheit (Unversehrtheit) von Daten und der korrekten Funktionsweise von Systemen. Wenn der Begriff Integrität auf "Daten" angewendet wird, drückt er aus, dass die Daten vollständig und unverändert sind. In der Informationstechnik wird er in der Regel aber weiter gefasst und auf "Informationen" angewendet. Der Begriff "Information" wird dabei für "Daten" verwendet, denen je nach Zusammenhang bestimmte Attribute wie z. B. Autor oder Zeitpunkt der Erstellung zugeordnet werden können. Der Verlust der Integrität von Informationen kann daher bedeuten, dass diese unerlaubt verändert, Angaben zum Autor verfälscht oder Zeitangaben zur Erstellung manipuliert wurden.“ und im Österreichisches Informationssicherheitshandbuch <ref>Wie 1; Seite 37</ref> über „Informationen dürfen nur von den vorgesehenen Personen und Prozessen verändert werden“.		Der Begriff Integrität wird teilweise unterschiedlich definiert bzw. unterschiedlich verwendet. So wird Integrität in der ITSEC <ref>Information Technology Security Evaluation Criteria, abgerufen über https://www.bsi.bund.de/DE/Themen/ZertifizierungundAnerkennung/Produktzertifizierung/ZertifizierungnachCC/ITSicherheitskriterien/it_sikrit.html; 2020-01-11</ref> als „prevention of the unauthorised modification of information“ definiert, im Glossar vom BSI <ref>https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/vorkapitel/Glossar_.html; 2020-01-11</ref> wiederum über: „Integrität bezeichnet die Sicherstellung der Korrektheit (Unversehrtheit) von Daten und der korrekten Funktionsweise von Systemen. Wenn der Begriff Integrität auf "Daten" angewendet wird, drückt er aus, dass die Daten vollständig und unverändert sind. In der Informationstechnik wird er in der Regel aber weiter gefasst und auf "Informationen" angewendet. Der Begriff "Information" wird dabei für "Daten" verwendet, denen je nach Zusammenhang bestimmte Attribute wie z. B. Autor oder Zeitpunkt der Erstellung zugeordnet werden können. Der Verlust der Integrität von Informationen kann daher bedeuten, dass diese unerlaubt verändert, Angaben zum Autor verfälscht oder Zeitangaben zur Erstellung manipuliert wurden.“ und im Österreichisches Informationssicherheitshandbuch <ref>Wie <sup>1</sup>; Seite 37</ref> über „Informationen dürfen nur von den vorgesehenen Personen und Prozessen verändert werden“.

	==== Authentifikation ====		==== Authentifikation ====
Zeile 103:		Zeile 103:
	<li>Kenntnis eines Geheimnisses (Kennworte),</li>		<li>Kenntnis eines Geheimnisses (Kennworte),</li>
	<li>Besitz eines bestimmten Gegenstands oder Dokuments (Chipkarte) und</li>		<li>Besitz eines bestimmten Gegenstands oder Dokuments (Chipkarte) und</li>
	<li>Biometrische Verfahren (Überprüfung körperlicher Merkmale, wie z.B. Fingerabdrücke, Netzhautscans, etc.)''Nach Glossar – BSI \| Authentisierung (englisch "authentication")'' <ref>Wie <sup>4</sup></ref><sup> </sup></li>		<li>Biometrische Verfahren (Überprüfung körperlicher Merkmale, wie z.B. Fingerabdrücke, Netzhautscans, etc.)''Nach Glossar – BSI \| Authentisierung (englisch "authentication")'' <ref>Wie <sup>4</sup></ref> <sup> </sup></li>
	</ul>		</ul>
	Authentisierung bezeichnet den Nachweis eines Kommunikationspartners, dass er tatsächlich derjenige ist, der er vorgibt zu sein. Dies kann unter anderem durch Passwort-Eingabe, Chipkarte oder Biometrie erfolgen.		Authentisierung bezeichnet den Nachweis eines Kommunikationspartners, dass er tatsächlich derjenige ist, der er vorgibt zu sein. Dies kann unter anderem durch Passwort-Eingabe, Chipkarte oder Biometrie erfolgen.
Zeile 188:		Zeile 188:

	Beispiel: System fällt alle Jahre für einen Monat aus:<br>		Beispiel: System fällt alle Jahre für einen Monat aus:<br>
	Verfügbarkeit von 91,67%, aber MTBF von einem Jahr. <ref>Verteilte Betriebssysteme, Winter 2005 © ~~Verteilet~~ Systeme, Universität Ulm, M. Schöttner; https://www-vs.informatik.uni-ulm.de/teach/ws05/vbs/VBS_WS0506_K08_Fehlertoleranz.pdf; 2016-02-04</ref>		Verfügbarkeit von 91,67%, aber MTBF von einem Jahr. <ref>Verteilte Betriebssysteme, Winter 2005 © Verteilte Systeme, Universität Ulm, M. Schöttner; https://www-vs.informatik.uni-ulm.de/teach/ws05/vbs/VBS_WS0506_K08_Fehlertoleranz.pdf; 2016-02-04</ref>

	==== Abschließender Hinweise ====		==== Abschließender Hinweise ====
Zeile 207:		Zeile 207:
	<li><p>Bauliche Maßnahmen</p></li>		<li><p>Bauliche Maßnahmen</p></li>
	<li><p>Organisatorische Maßnahme</p></li>		<li><p>Organisatorische Maßnahme</p></li>
	<li><p>Personelle Maßnahmen</p>		<li><p>Personelle Maßnahmen</p></li>
	</ul>		</ul>

Zeile 271:		Zeile 271:
	<li>Durchführen (Do): Umsetzen und Betreiben des ISMS, also Sicherheitsmaßnahmen realisieren, für ihre Einhaltung sorgen und Informationssicherheit im laufenden Betrieb inklusive in Notfällen gewährleisten.</li>		<li>Durchführen (Do): Umsetzen und Betreiben des ISMS, also Sicherheitsmaßnahmen realisieren, für ihre Einhaltung sorgen und Informationssicherheit im laufenden Betrieb inklusive in Notfällen gewährleisten.</li>
	<li>Prüfen (Check): Überwachen und Überprüfen des ISMS auf seine Wirksamkeit, also Vorhandensein, Sinnhaftigkeit, Einhaltung der Sicherheitsmaßnahmen überprüfen, aber auch Kenntnis über Vorfälle sowie üblicher Good-Practices erlangen.</li>		<li>Prüfen (Check): Überwachen und Überprüfen des ISMS auf seine Wirksamkeit, also Vorhandensein, Sinnhaftigkeit, Einhaltung der Sicherheitsmaßnahmen überprüfen, aber auch Kenntnis über Vorfälle sowie üblicher Good-Practices erlangen.</li>
	<li>Handeln (Act): Instandhalten und Verbessern des ISMS, das bedeutet auf erkannte Fehler, Schwachstellen und veränderte Umfeldbedingungen reagieren und die Ursachen für Gefährdungen beseitigen. Dies bedingt erneutes Planen, womit sich ein ständiger Kreislauf schließt.</li>Am Beginn stehen Sicherheitsziele, also Erwartungen und Anforderungen der Verantwortlichen und Beteiligten. Durch die Planungs-, Durchführungs-, Prüf- und Verbesserungsprozesse bzw. -handlungen werden sie erfüllt - das schließlich akzeptierte Sicherheitsniveau wird erreicht.		<li>Handeln (Act): Instandhalten und Verbessern des ISMS, das bedeutet auf erkannte Fehler, Schwachstellen und veränderte Umfeldbedingungen reagieren und die Ursachen für Gefährdungen beseitigen. Dies bedingt erneutes Planen, womit sich ein ständiger Kreislauf schließt.</li>Am Beginn stehen Sicherheitsziele, also Erwartungen und Anforderungen der Verantwortlichen und Beteiligten. Durch die Planungs-, Durchführungs-, Prüf- und Verbesserungsprozesse bzw. -handlungen werden sie erfüllt - das schließlich akzeptierte Sicherheitsniveau wird erreicht.</ul>
	</ul>

	Informationssicherheitsmanagement ist also ein kontinuierlicher Prozess. In den […] Kapiteln [2ff des Österreichischen Informationssicherheitshandbuches] wird dargestellt, welche Aufgaben eines ISMS umgesetzt und welche Sicherheitsmaßnahmen implementiert werden können zur:		Informationssicherheitsmanagement ist also ein kontinuierlicher Prozess. In den […] Kapiteln [2ff des Österreichischen Informationssicherheitshandbuches] wird dargestellt, welche Aufgaben eines ISMS umgesetzt und welche Sicherheitsmaßnahmen implementiert werden können zur:

Zeile 282:		Zeile 280:
	<li>Überwachung der Implementierung und des laufenden Betriebes der ausgewählten Maßnahmen,</li>		<li>Überwachung der Implementierung und des laufenden Betriebes der ausgewählten Maßnahmen,</li>
	<li>Förderung des Sicherheitsbewusstseins innerhalb der Organisation sowie</li>		<li>Förderung des Sicherheitsbewusstseins innerhalb der Organisation sowie</li>
	<li>Entdeckung von und Reaktion auf sicherheitsrelevante Ereignisse (information security incident handling).“ <ref>Wie <sup>1</~~sub~~>~~, Seite 38f~~</ref> </li>		<li>Entdeckung von und Reaktion auf sicherheitsrelevante Ereignisse (information security incident handling).“ <ref>Wie <sup>1, Seite 38f</sup></ref> </li>
	</ul>		</ul>

KLAUSNER Daniela: /* Aufgaben des Informationssicherheitsmanagements */

2022-01-18T11:00:43Z

Aufgaben des Informationssicherheitsmanagements

← Nächstältere Version		Version vom 18. Jänner 2022, 11:00 Uhr
Zeile 272:		Zeile 272:
	<li>Prüfen (Check): Überwachen und Überprüfen des ISMS auf seine Wirksamkeit, also Vorhandensein, Sinnhaftigkeit, Einhaltung der Sicherheitsmaßnahmen überprüfen, aber auch Kenntnis über Vorfälle sowie üblicher Good-Practices erlangen.</li>		<li>Prüfen (Check): Überwachen und Überprüfen des ISMS auf seine Wirksamkeit, also Vorhandensein, Sinnhaftigkeit, Einhaltung der Sicherheitsmaßnahmen überprüfen, aber auch Kenntnis über Vorfälle sowie üblicher Good-Practices erlangen.</li>
	<li>Handeln (Act): Instandhalten und Verbessern des ISMS, das bedeutet auf erkannte Fehler, Schwachstellen und veränderte Umfeldbedingungen reagieren und die Ursachen für Gefährdungen beseitigen. Dies bedingt erneutes Planen, womit sich ein ständiger Kreislauf schließt.</li>Am Beginn stehen Sicherheitsziele, also Erwartungen und Anforderungen der Verantwortlichen und Beteiligten. Durch die Planungs-, Durchführungs-, Prüf- und Verbesserungsprozesse bzw. -handlungen werden sie erfüllt - das schließlich akzeptierte Sicherheitsniveau wird erreicht.		<li>Handeln (Act): Instandhalten und Verbessern des ISMS, das bedeutet auf erkannte Fehler, Schwachstellen und veränderte Umfeldbedingungen reagieren und die Ursachen für Gefährdungen beseitigen. Dies bedingt erneutes Planen, womit sich ein ständiger Kreislauf schließt.</li>Am Beginn stehen Sicherheitsziele, also Erwartungen und Anforderungen der Verantwortlichen und Beteiligten. Durch die Planungs-, Durchführungs-, Prüf- und Verbesserungsprozesse bzw. -handlungen werden sie erfüllt - das schließlich akzeptierte Sicherheitsniveau wird erreicht.
			</ul>

	Informationssicherheitsmanagement ist also ein kontinuierlicher Prozess. In den […] Kapiteln [2ff des Österreichischen Informationssicherheitshandbuches] wird dargestellt, welche Aufgaben eines ISMS umgesetzt und welche Sicherheitsmaßnahmen implementiert werden können zur:		Informationssicherheitsmanagement ist also ein kontinuierlicher Prozess. In den […] Kapiteln [2ff des Österreichischen Informationssicherheitshandbuches] wird dargestellt, welche Aufgaben eines ISMS umgesetzt und welche Sicherheitsmaßnahmen implementiert werden können zur:
Zeile 281:		Zeile 282:
	<li>Überwachung der Implementierung und des laufenden Betriebes der ausgewählten Maßnahmen,</li>		<li>Überwachung der Implementierung und des laufenden Betriebes der ausgewählten Maßnahmen,</li>
	<li>Förderung des Sicherheitsbewusstseins innerhalb der Organisation sowie</li>		<li>Förderung des Sicherheitsbewusstseins innerhalb der Organisation sowie</li>
	<li>Entdeckung von und Reaktion auf sicherheitsrelevante Ereignisse (information security incident handling).“ <ref>Wie <sup>1, Seite 38f</ref> </li>		<li>Entdeckung von und Reaktion auf sicherheitsrelevante Ereignisse (information security incident handling).“ <ref>Wie <sup>1</sub>, Seite 38f</ref> </li>
	</ul>		</ul>

KLAUSNER Daniela: /* Aufgaben des Informationssicherheitsmanagements */

2022-01-18T11:00:02Z

Aufgaben des Informationssicherheitsmanagements

← Nächstältere Version		Version vom 18. Jänner 2022, 11:00 Uhr
Zeile 281:		Zeile 281:
	<li>Überwachung der Implementierung und des laufenden Betriebes der ausgewählten Maßnahmen,</li>		<li>Überwachung der Implementierung und des laufenden Betriebes der ausgewählten Maßnahmen,</li>
	<li>Förderung des Sicherheitsbewusstseins innerhalb der Organisation sowie</li>		<li>Förderung des Sicherheitsbewusstseins innerhalb der Organisation sowie</li>
	<li>Entdeckung von und Reaktion auf sicherheitsrelevante Ereignisse (information security incident handling).“ <ref>Wie <sup>1, ~~<span style="font-size: 14pt;" >~~Seite 38f<</ref> </li>		<li>Entdeckung von und Reaktion auf sicherheitsrelevante Ereignisse (information security incident handling).“ <ref>Wie <sup>1, Seite 38f</ref> </li>
	</ul>		</ul>

KLAUSNER Daniela: /* Aufgaben des Informationssicherheitsmanagements */

2022-01-18T10:59:31Z

Aufgaben des Informationssicherheitsmanagements

← Nächstältere Version		Version vom 18. Jänner 2022, 10:59 Uhr
Zeile 281:		Zeile 281:
	<li>Überwachung der Implementierung und des laufenden Betriebes der ausgewählten Maßnahmen,</li>		<li>Überwachung der Implementierung und des laufenden Betriebes der ausgewählten Maßnahmen,</li>
	<li>Förderung des Sicherheitsbewusstseins innerhalb der Organisation sowie</li>		<li>Förderung des Sicherheitsbewusstseins innerhalb der Organisation sowie</li>
	<li>Entdeckung von und Reaktion auf sicherheitsrelevante Ereignisse (information security incident handling).“ <ref>Wie <sup>1, <span style="font-size: 14pt;" ~~><sub~~>Seite 38f<~~/sub></span></sup>~~</ref~~> <sup> </sup~~></li>		<li>Entdeckung von und Reaktion auf sicherheitsrelevante Ereignisse (information security incident handling).“ <ref>Wie <sup>1, <span style="font-size: 14pt;" >Seite 38f<</ref> </li>
	~~</ul~~>
	</ul>		</ul>