Digital Risk Management (DRM) - Prof. Dr. Norbert Pohlmann

Was ist ein Digital Risk Management (DRM)?

Die zunehmende frei verfügbare Menge an sicherheitsrelevanten Informationen von Organisationen stellt ein immer größer werdendes Risiko dar, da Angreifer sie nutzen.
Angreifer können durch die intelligente Verkettung dieser frei verfügbaren sicherheitsrelevanten Informationen neue Möglichkeiten erarbeiten, erfolgreicher angreifen zu können. Ein Digital Risk Management System scannt das Clear-, Deep- und Darknet nach auffälligen, potenziell sensiblen Informationen, um Hinweise für technische oder menschliche Sicherheitsrisiken einer Organisation zu identifizieren und aufzeigen zu können. Dadurch können präventiv die Risiken berechnet und Cyber-Sicherheitsmaßnahmen zur Reduzierung der Risiken führzeitig eingeleitet werden.

Sicherheitsrelevante Informationen aus den verschiedenen Quellen:
Clear Web (über normale Suchmaschinen zugängliche Webseiten)

• Sicherheitsrelevante Informationen über die Technologien und Verwundbarkeit der verwendetet Technologien und Server im Internet einer Organisation.
• Sicherheitsrelevante Informationen über Mitarbeiter einer Organisation in Sozial- und Berufsnetzwerken.
• usw.

Deep Web / Darknet (nicht über normale Suchmaschinen zugängliche Webseiten)

• sensible Informationen, die im Darknet über eine Organisation oder Personen zu kaufen sind (Zugangsdaten, wie Nutzername/Passwort, Bankdaten (PIN, Kreditkartennummern usw.)

Digital Risk Management bedient sich der Mechanismen:

• Cyber Threat Intelligence (CTI)
• Open Source Intelligence (OSINT)
  
  
  

Weitere Informationen zum Begriff “Digital Risk Management (DRM)”

Artikel:
“DIGITAL RISK MANAGEMENT – Automatisiertes Sammeln, Analysieren und Bewerten von Unternehmensinformationen im Internet”

Vortrag:
“Risk-Management – Human Factor”

Glossareinträge:
„Open Source Intelligence (OSINT)“
„Cyber Threat Intelligence (CTI)“

Vorlesungen: „Vorlesungen zum Lehrbuch Cyber-Sicherheit“

Bücher:

Lehrbuch Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

• Sicher im Internet: Tipps und Tricks für das digitale Leben
• Der IT-Sicherheitsleitfaden
• Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)
Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Summary

Article Name

Digital Risk Management (DRM)

Description

Ein Digital Risk Management (DRM) scannt das Internet nach sensiblen Informationen, um Sicherheitsrisiken einer Organisation zu identifizieren. Dadurch können präventiv die Risiken berechnet und Cyber-Sicherheitsmaßnahmen zur Reduzierung der Risiken führzeitig umgesetzt werden.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo