Home News Artikel Community Members über ITnewsbyte.com   
 

Sind Ihre Applikationen und Geschäftsprozesse sicher?

Die Anforderungen an die Sicherheit einer Applikation (Programm) sollen bereits zu Beginn der Entwicklung ermittelt und abgestimmt werden. Eine nachträgliche Implementierung von Sicherheitsmassnahmen ist bedeutend teurer.

Diese Seite jetzt zu Ihren Favoriten hinzufügen...  

  Detail  

  Bilder  

  Kontakt  

    


Details:

Autor: 

Wolfgang Sidler / eidg. Wirtschaftsinformatiker; Nachdiplom FH Informatiksicherheit

Datum: 

23.05.2006 07:09:52





Prüfbarkeit, Nachvollziehbarkeit und Beweissicherung
Für Geschäftsvorfälle sollten verbindliche Daten vorhanden sein, die auch eine Beweisbarkeit des Geschäftsvorgangs unterstützen. Das Abstreiten eines Geschäftsvorgangs sollte dadurch nicht möglich sein. Bei vielen Systemen wird es erforderlich sein sicherzustellen, dass über Handlungen, die von Benutzern bzw. von Prozessen im Namen solcher Benutzer ausgeführt werden, Informationen aufgezeichnet werden, damit die Folgen solcher Handlungen später dem betreffenden Benutzer zugeordnet werden können und der Benutzer für seine Handlungen verantwortlich gemacht werden kann.


Protokollauswertung
Bei vielen Systemen wird sicherzustellen sein, dass sowohl über gewöhnliche Vorgänge als auch über aussergewöhnliche Vorfälle ausreichend Informationen aufgezeichnet werden, damit durch Nachprüfungen später festgestellt werden kann, ob tatsächlich Sicherheitsverletzungen vorgelegen haben und welche Informationen oder sonstigen Betriebsmittel davon betroffen waren.

Unverfälschbarkeit (Integrität)
Beziehungen zwischen unterschiedlichen Daten müssen korrekt bleiben und die Daten müssen zwischen den einzelnen Prozessen ohne Änderungen übertragen werden können. Daneben müssen auch Funktionen bereitgestellt werden, die es bei der Übertragung von Daten zwischen einzelnen Prozessen, Benutzern und Objekten ermöglichen, Verluste, Ergänzungen oder Veränderungen zu entdecken bzw. zu verhindern, und die es unmöglich machen, die angebliche oder tatsächliche Herkunft bzw. Bestimmung der Datenübertragung zu ändern.

Verfügbarkeit und Zuverlässigkeit
Das System sollte jederzeit zur Informationsverarbeitung und zum Dialog mit seinen Benutzern verfügbar sein. Bei vielen Systemen wird es erforderlich sein, sicherzustellen, dass zeitkritische Aufgaben genau zu dem Zeitpunkt durchgeführt werden, zu dem es erforderlich ist, also nicht früher oder später, und es wird sicherzustellen sein, dass zeitunkritische Aufgaben nicht in zeitkritische umgewandelt werden können.

[Vorherige]  1 2 3 4 5 6 7 8  [Nächste]







Home
News
Artikel
Hardware und System Design
IKT Management
Software Engineering
Datenbanken
Theorie, Methoden und Prinzipielles
Informations Systeme
Software Applikationen
Allgemein
Community
Members
über ITnewsbyte.com

Partner InFormation

Sponsor orbit-iex
Sponsor win-formatik
Sponsor Norman
Sponsor F-Secure

Weitere
Partnerlinks




spacer
Member Bereich
Login:
Ihre Emailadresse:

Ihr Passwort:

Auto-Login

Haben Sie Ihr Passwort vergessen?
Sie sind noch kein Mitglied?
Community
Diskutieren Sie diesen Artikel jetzt mit anderen Mitgliedern...

Über diesen Artikel diskutieren

Aktionen:
Gefällt Ihnen diese Seite?

Zu Favoriten...

Als Startseite...

Weiterempfehlen...

Linken...
spacer

spacer
spacer spacer spacer
spacer

 sitemap