Home News Artikel Community Members über ITnewsbyte.com   
 

Sind Ihre Applikationen und Geschäftsprozesse sicher?

Die Anforderungen an die Sicherheit einer Applikation (Programm) sollen bereits zu Beginn der Entwicklung ermittelt und abgestimmt werden. Eine nachträgliche Implementierung von Sicherheitsmassnahmen ist bedeutend teurer.

Diese Seite jetzt zu Ihren Favoriten hinzufügen...  

  Detail  

  Bilder  

  Kontakt  

    


Details:

Autor: 

Wolfgang Sidler / eidg. Wirtschaftsinformatiker; Nachdiplom FH Informatiksicherheit

Datum: 

23.05.2006 07:09:52





Autorisierungsdienst (Zugriffskontrolle)
Auf der Basis der Identität von Systemkomponenten und –benutzern kontrolliert der Autorisierungsdienst den Zugriff auf Ressourcen und Anwendungen. Auf der Betriebssystem- und Netzwerkebene geht es dabei um Verarbeitungskapazitäten, Dateien und Netzwerkdienste. Innerhalb der Anwendungen erfolgen weitere spezifische Zugriffskontrollen.

Beweisssicherungsdienst (Auditing und Logging)
Beweissicherung zu Systemvorgängen wird durch Log-Dateien auf Betriebssystem- und Netzwerkebene erreicht. Dabei können je nach gewünschtem Grad der Detaillierung Dateizugriffe, Verbindungsaufbauwünsche, Netzwerkadressen oder Art und Dauer des Zugriffs aufgezeichnet werden. In betriebswirtschaftlichen Systemen wird das Erzeugen von Belegen insbesondere die Revision des Systems unterstützt. Ein hoher Beweiswert für elektronische Geschäftsvorfälle wird durch den Einsatz digitaler Signaturen auf Anwendungsebene erreicht.

Administrations- und Überwachungsdienst
Eine grosse Bedeutung über alle Ebenen hinweg kommt dem Administrations- und Überwachungsdienst zu. Das gesamte Funktionieren der IT-Landschaft wird hier organisiert und kontrolliert. Anfallende Aufgaben sind über eingesetzte Werkzeuge und Administratoren auf die verschiedenen Ebenen verteilt, sollten aber idealerweise an einer Stelle konzentriert und über eine gemeinsame Systemmanagement-Konsole angeboten werden.

Konzept
Für intern entwickelte oder eingekaufte Applikationen, Lösungen und Systeme erfolgt eine phasenweise Begleitung durch den IT-Sicherheitsbeauftragten. Somit können alle sicherheitsrelevanten Bereiche in enger Zusammenarbeit mit dem Projektteam rechtzeitig und proaktiv identifiziert und anforderungsgerechte Kontrollmassnahmen (IKS) vorgeschlagen werden. Für eine Betriebsaufnahme von Applikationen, die ohne oder nur mit marginaler interner Begleitung entwickelt worden sind, ist als zwingende Voraussetzung für die Betriebsaufnahme die Erstellung eines Sicherheits-Konzepts bzw. eine Stellungnahme des IT-Sicherheitsbeauftragten erforderlich.

[Vorherige]  1 2 3 4 5 6 7 8  [Nächste]







Home
News
Artikel
Hardware und System Design
IKT Management
Software Engineering
Datenbanken
Theorie, Methoden und Prinzipielles
Informations Systeme
Software Applikationen
Allgemein
Community
Members
über ITnewsbyte.com

Partner InFormation

Sponsor orbit-iex
Sponsor F-Secure
Sponsor win-formatik
Sponsor Norman

Weitere
Partnerlinks




spacer
Member Bereich
Login:
Ihre Emailadresse:

Ihr Passwort:

Auto-Login

Haben Sie Ihr Passwort vergessen?
Sie sind noch kein Mitglied?
Community
Diskutieren Sie diesen Artikel jetzt mit anderen Mitgliedern...

Über diesen Artikel diskutieren

Aktionen:
Gefällt Ihnen diese Seite?

Zu Favoriten...

Als Startseite...

Weiterempfehlen...

Linken...
spacer

spacer
spacer spacer spacer
spacer

 sitemap