Version [95906]
Dies ist eine alte Version von DSManagementGrundlagen erstellt von WojciechLisiewicz am 2020-12-11 17:08:56.
Grundlagen des Sicherheitsmanagements
security engineering, Technik und grundlegende Managamentprozesse
Der Umgang mit Fragen der Datensicherheit kann sowohl aus Sicht der technischen Prämissen wie auch aus dem Blickwinkel einer Management-Aufgabe beleuchtet werden. Folgende Aspekte sollten dabei berücksichtigt werden:
A. Sicherheitsprozess - kontinuierliche Verbesserung
Ein (möglichst) sicheres System zeichnet sich dadurch aus, dass es einem kontinuierlichem Verbesserungsprozess unterliegt. Mit anderen Worten ist die Daten- und IT-Sicherheit kein Zustand ("System ist sicher") sondern ein Prozess. Dabei folgt der Prozess einem Kreis, der mit der Abkürzung PDCA bezeichnet wird:
Plan => Do => Check => Act (und dann wieder => Plan)
Der Sicherheitsprozess dient der Erreichung der Schutzziele (die bereits oben ausführlich behandelt wurden, siehe D.1.). Allerdings werden hier nicht alle Ziele blind und absolut verfolgt, sondern es erfolgt auch eine Wertung und Gewichtung. Diese Wertung und auch die Feststellung, welche Maßnahmen erforderlich sind, erfolgen mithilfe geeigneter Analysen. Diese sind insbesondere:
- Analyse des Schutzbedarfs,
- Analyse des Gefährdungspotenzials,
- Schwachstellenanalyse.
B. Konstruktion sicherer Systeme aus technischer Sicht
Ein Datenverarbeitungssystem, welches grundlegenden Sicherheitsanforderungen entsprechen soll, muss einige allgemeine Regeln erfüllen. Diese sind:
| File | Last modified | Size |
|---|---|---|
| 089a_Prinzipien_Sichere_Systeme.png | 2023-10-06 18:36 | 150Kb |
