 Sicherheitsdienste und –mechanismen der Applikation
 Sicherheit in lokalen, vernetzten und verteilten Applikationen
 Datenschutzgesetz (DSG)

Äussere Applikationssicherheit (Verwendungssicht)
 Zugriffsschutz
 Schnittstellen zu anderen Applikationen
 Problem- und Change-Management Prozess
 Datensicherungsverfahren
 Qualität der verwendeten Plattformen und im Netzwerk
 Urheber und Lizenzrechte (URG)
 Archivierung und Printing
 Outsourcing

Typische Sicherheitsanforderungen, die an ein gesamtes IT-System oder auch an eine Einzelkomponente oder ein Produkt gestellt werden, seien im folgenden kurz erläutert:

Identifizierung und Authentisierung
Beim Schutz der Identität geht es darum, dass sich niemand für das System oder einen seinen Benutzer ausgeben und entsprechende Aktionen im System unter einer falschen Identität auslösen kann. Die Benutzer des Systems, die Systemkomponenten und ihre Kommunikationspartner sollten jederzeit korrekt authentifiziert werden. Bei den vom System entgegengenommenen und im System gespeicherten Daten sollte der Erzeuger stets identifiziert werden können. Dazu muss nicht nur die behauptete Identität des Benutzers festgestellt, sondern auch die Tatsache nachgeprüft werden, dass der Benutzer tatsächlich die Person ist, die er zu sein vorgibt. Dies geschieht, indem der Benutzer dem System Informationen liefert, die fest mit dem betreffenden Benutzer verknüpft sind.

Zugriffskontrolle, Integrität und Vertraulichkeit
Bei vielen Systemen wird es erforderlich sein, sicherzustellen, dass Benutzer und Prozesse daran gehindert werden, Zugriff auf Informationen oder Betriebsmittel zu erhalten, für die sie kein Zugriffsrecht haben oder für die keine Notwendigkeit zu einem Zugriff besteht. Desgleichen wird es Anforderungen bezüglich der unbefugten Erzeugung, Änderung oder Löschung von Informationen geben. Dies trifft auch für die mit dem System oder innerhalb des Systems ausgetauschten Daten während der Übertragung über Netzwerke zu.

[Vorherige]  1 2 3 4 5 6 7 8  [Nächste]