Im Moment fin­den Sie hier nur einen stark redu­zier­ten Aus­zug. Die Seite wird im Augen­blick über­ar­bei­tet und ist noch nicht redi­giert. Sie wurde zu Test­zwe­cken auf­ge­schal­tet.

Falls Sie an einem fach­li­chen Aus­tausch inter­es­siert sind (z.B. Lehre / Medi­en­schaf­fende), dür­fen Sie sich gerne bei mir mel­den: Impres­sum.

Bitte besu­chen Sie die Seite zu einem spä­te­ren Zeit­punkt wie­der.


Von: Rechts­an­walt Roman Kost, MLaw, CAS Infor­ma­ti­ons­si­cher­heit, selbst­stän­di­ger Rechts­an­walt, ra-kost.ch

Der Begriff OPSEC

Der Begriff OPSEC stellt einen Zusam­men­zug aus den Begrif­fen Opera­tio­nal Security resp. Ope­ra­ti­ons Secu­rity dar.

Je nach Kon­text hat OPSEC eine andere Bedeu­tung. Dem Grund­satze nach stellt OPSEC unab­hän­gig vom kokre­ten Anwen­dungs­ge­biet eine Art Risi­ko­ma­nage­ment-Sys­tem (oder zumin­dest eine Samm­lung an Hand­lungs­stra­te­gien) zur Reduk­tion der Risi­ken dar, die sich im jewei­li­gen Bereich erge­ben.

Abs­trakt gespro­chen dreht sich OPSEC um einen Ope­ra­tor (Mili­tär, Hacker, Unter­neh­men, Jour­na­list, Akti­vist, etc. pp.), der seine Ope­ra­tion vor Gefah­ren schüt­zen muss und die Rea­li­sie­rung die­ser Gefah­ren mit Mass­nah­men ver­hin­dert oder zumin­dest deren Ein­tritts­wahr­schein­lich­keit auf ein ange­mes­se­nes Mass redu­ziert.

Genau wie die Per­son des Ope­ra­tors von Fall zu Fall unter­schied­lich sein kann, sind es auch die Ope­ra­tion selbst, die kon­kre­ten Gefah­ren, die bestehen sowie die not­wen­di­gen Mass­nah­men, die zu tref­fen sind. Jede Ope­ra­tion benö­tigt ein spe­zi­fi­sches Assess­ment, bei wel­chem dem ein­schlä­gi­gen Fokus der Ope­ra­tion Rech­nung getra­gen wer­den muss.

Ver­schie­dene Facet­ten von OPSEC

Im mili­tä­ri­schen Bereich umfasst OPSEC Hand­lungs­wei­sen, die den Erfolg der Ope­ra­tion sicher­stel­len sol­len, in dem der Infor­ma­ti­ons­fluss über die mili­tä­ri­sche Ope­ra­tion kon­trol­liert wird.

Bei Cyber­ope­ra­tio­nen von Hackern resp. Red Teams befasst sich OPSEC mit Stra­te­gien, Risi­ken der Ope­ra­tion auf ein ange­mes­se­nes Mass zu redu­zie­ren. Zu den Risi­ken gehört ins­be­son­dere die Gefahr, ent­deckt und einem straf­recht­li­chen Ver­fah­ren aus­ge­setzt zu wer­den.

Im Bereich der betrieb­li­chen Infor­ma­ti­ons­si­cher­heit befasst sich OPSEC mit Pro­zes­sen zur Iden­ti­fi­ka­tion, der Bewer­tung und dem Schutz von betrieb­li­chen Assets.

Auch für für spe­zi­fi­sche Berufs­grup­pen gibt es unter­schied­li­che OPSEC-Ansätze, nament­lich für Jour­na­lis­ten, Anwälte etc.

Details zu den unter­schied­li­chen Fel­dern von OPSEC fin­den Sie hier:

OPSEC im Mili­tär
OPSEC bei Hacking
OPSEC in der betrieb­li­chen Infor­ma­ti­ons­si­cher­heit
OPSEC für spe­zi­fi­sche Berufs­grup­pen