Digital Risk Management (DRM) - Prof. Dr. Norbert Pohlmann

Was ist ein Digital Risk Management (DRM)?

Die zunehmende frei verfügbare Menge an sicherheitsrelevanten Informationen von Organisationen stellt ein immer größer werdendes Risiko dar, da Angreifer sie nutzen.
Angreifer können durch die intelligente Verkettung dieser frei verfügbaren sicherheitsrelevanten Informationen neue Möglichkeiten erarbeiten, erfolgreicher angreifen zu können. Ein Digital Risk Management System scannt das Clear-, Deep- und Darknet nach auffälligen, potenziell sensiblen Informationen, um Hinweise für technische oder menschliche Sicherheitsrisiken einer Organisation zu identifizieren und aufzeigen zu können. Dadurch können präventiv die Risiken berechnet und Cyber-Sicherheitsmaßnahmen zur Reduzierung der Risiken führzeitig eingeleitet werden.

Sicherheitsrelevante Informationen aus den verschiedenen Quellen:
Clear Web (über normale Suchmaschinen zugängliche Webseiten)

• Sicherheitsrelevante Informationen über die Technologien und Verwundbarkeit der verwendetet Technologien und Server im Internet einer Organisation.
• Sicherheitsrelevante Informationen über Mitarbeiter einer Organisation in Sozial- und Berufsnetzwerken.
• usw.

Deep Web / Darknet (nicht über normale Suchmaschinen zugängliche Webseiten)

• sensible Informationen, die im Darknet über eine Organisation oder Personen zu kaufen sind (Zugangsdaten, wie Nutzername/Passwort, Bankdaten (PIN, Kreditkartennummern usw.)

Digital Risk Management bedient sich der Mechanismen:

• Cyber Threat Intelligence (CTI)
• Open Source Intelligence (OSINT)
  
  
  

Weitere Informationen zum Begriff “Digital Risk Management”:

„DIGITAL RISK MANAGEMENT (DRM) – Automatisiertes Sammeln, Analysieren und Bewerten von Unternehmensinformationen im Internet“

„Turaya – Die offene Trusted Computing Sicherheitsplattform“

„European Multilateral Secure Computing Base“

„Wertschöpfung der Digitalisierung sichern – Vier Cybersicherheitsstrategien für den erfolgreichen Wandel in der IT“

„Ohne IT-Sicherheit gelingt keine nachhaltige Digitalisierung“

„Ohne Cybersicherheit gelingt keine Digitale Heimat – Keine Heimat ohne Sicherheit“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„Cyber-Sicherheitsstrategien: Strategien zur Reduzierung von Risiken“

„Europe gets its identity back“

„Actually attacks and principal strategies for cybersecurity“

„Experten-Roundtable “Von dummen Chatbots zum allwissenden Digitalen Assistenten?”“

„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Marktplatz IT-Sicherheit“

„Marktplatz IT-Sicherheit: IT-Notfall“

„Marktplatz IT-Sicherheit: IT-Sicherheitstools“

„Marktplatz IT-Sicherheit: Selbstlernangebot“

„Marktplatz IT-Sicherheit: Köpfe der IT-Sicherheit“

„Vertrauenswürdigkeits-Plattform“

Summary

Article Name

Digital Risk Management (DRM)

Description

Ein Digital Risk Management (DRM) scannt das Internet nach sensiblen Informationen, um Sicherheitsrisiken einer Organisation zu identifizieren. Dadurch können präventiv die Risiken berechnet und Cyber-Sicherheitsmaßnahmen zur Reduzierung der Risiken führzeitig umgesetzt werden.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo