slider

Digital Risk Management (DRM) - Prof. Dr. Norbert Pohlmann

Digital Risk Management (DRM)

Digital Risk Managment (DRM) - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

Was ist ein Digital Risk Management (DRM)?


Die zunehmende frei verfügbare Menge an sicherheitsrelevanten Informationen von Organisationen stellt ein immer größer werdendes Risiko dar, da Angreifer sie nutzen.
Angreifer können durch die intelligente Verkettung dieser frei verfügbaren sicherheitsrelevanten Informationen neue Möglichkeiten erarbeiten, erfolgreicher angreifen zu können. Ein Digital Risk Management System scannt das Clear-, Deep- und Darknet nach auffälligen, potenziell sensiblen Informationen, um Hinweise für technische oder menschliche Sicherheitsrisiken einer Organisation zu identifizieren und aufzeigen zu können. Dadurch können präventiv die Risiken berechnet und Cyber-Sicherheitsmaßnahmen zur Reduzierung der Risiken führzeitig eingeleitet werden.

Sicherheitsrelevante Informationen aus den verschiedenen Quellen:
Clear Web (über normale Suchmaschinen zugängliche Webseiten)

  • Sicherheitsrelevante Informationen über die Technologien und Verwundbarkeit der verwendetet Technologien und Server im Internet einer Organisation.
  • Sicherheitsrelevante Informationen über Mitarbeiter einer Organisation in Sozial- und Berufsnetzwerken.
  • usw.

Deep Web / Darknet (nicht über normale Suchmaschinen zugängliche Webseiten)

  • sensible Informationen, die im Darknet über eine Organisation oder Personen zu kaufen sind (Zugangsdaten, wie Nutzername/Passwort, Bankdaten (PIN, Kreditkartennummern usw.)

Digital Risk Management bedient sich der Mechanismen:

Weitere Informationen zum Begriff “Digital Risk Management (DRM)”:

Artikel:
DIGITAL RISK MANAGEMENT – Automatisiertes Sammeln, Analysieren und Bewerten von Unternehmensinformationen im Internet”

Vortrag:
Risk-Management – Human Factor”

Glossareinträge:
„Open Source Intelligence (OSINT)“
„Cyber Threat Intelligence (CTI)“

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Digital Risk Managment (DRM) - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann
Digital Risk Management (DRM) Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten