Sie sind nicht angemeldet
Kompetenzzentrum
Wissensdatenbank
Anwendungsfelder
SE-Themen
Glossar
Forschungsprojekte
Anbieterverzeichnis
Datenbanksuche
Highlights
Wissensbrowser starten
Einordnung im Wissensnetz
Thema
IT-Sicherheit
Themeneinstiege
Entw. sicherer Software
Risikoanalyse
Sicherheit - Einstieg
Zuordnung zu SE-Themen
Nicht verfügbar
Eintrag kommentierenErfahrung zum Thema berichtenEintrag bewerten
Dieser Eintrag wurde im Schnitt mit 0 von 5 Punkten bewertet
Verfahren
Sicherheit - Einstieg
Methode/Technik:21960
Externe Quellen zum Thema NEU: Externe Quellen zum Thema suchen 
Beschreibung
Der Begriff "Sicherheit" bezeichnet im Deutschen zwei unterschiedliche Systemeigenschaften, die im Englischen klarer unterschieden werden als
  • Glossar Safety: Der Schutz der Umwelt vor schädlichen Systemeinflüssen
  • Glossar Security: Der Schutz des Systems und seiner Daten vor Bedrohungen durch eine feindliche Umwelt
Zu den typischen Merkmalen von Sicherheit gehören Zuverlässigkeit, Verfügbarkeit, Überlebensfähigkeit, Integrität, Vertraulichkeit und Zurechenbarkeit.

Systeme mit hohen Sicherheitsanforderungen - sei es in Hinblick auf Safety oder Security - werden als kritische Systeme bezeichnet. Zunehmend sind Nutzer von der Funktionsfähigkeit ihrer IT-Systeme abhängig; zugleich bieten die Systeme mit steigendem Vernetzungsgrad und wachsendem Funktionsumfang zunehmend mehr Angriffsfläche. Daher steigen generell die Sicherheitsanforderungen an Software, und die Bedeutung von Sicherheitskompetenz als Wettbewerbsfaktor für die Anbieter und Betreiber.

Sicherheit zählt zu den Qualitätsattributen von Software und ist den Methoden des Qualititätssicherung zugänglich. Allerdings haben Sicherheitsmerkmale einige Besonderheiten, die eine Qualitätssicherung in besonderem Maße erschweren. Sicherheit lässt sich daher in komplexen Software-Systemen vor allem indirekt beeinflussen, durch eine rigorose Anwendung eines gut beherrschten Entwicklungsprozesses. Gerade im Security-Bereich muss Prozesskontrolle zum Teil für mangelnde Produktkontrolle in die Bresche springen, während Safety eher einer direkten Qualitätsüberwachung zugänglich ist. Direktes Messen und Nachregeln von Security-Eigenschaften unmittelbar am Produkt - dem zu entwickelnden System - scheitert derzeit oft noch an fehlenden Metriken, unzureichender Automatisierbarkeit und letztlich an der überwältigenden Komplexität heutiger IT-Systeme.

Generell lehrt alle Erfahrung, dass die verfügbaren Qualitätssicherungsmethoden im Bereich der Sicherheit nur in Organisationen anwendbar sind, die über eine ausreichende Prozessreife verfügen. Das belegt zum Beispiel der Bericht der National Cybersecurity Partnership Task Force (in englischer Sprache) von 2004.

Ein Vorgehensmodell für die Entwicklung sicherer Systeme umfasst somit folgende Schlüsselelemente:
  • Eine systematische Analyse der Einsatzumgebung ("Umwelt") des Systems und ihrer spezifischen Risiken, und eine systematische Risikoanalyse begleitend zu allen Anforderungsanalyse-, Entwurfs- und Implementierungsschritten.
Externe Quellen zum Thema NEU: Externe Quellen zum Thema suchen 
 Eintrag kommentieren 
 Eintrag bewerten 
 Erfahrung zum Thema berichten 
Zu dieser Seite wurden noch keine Kommentare oder Bewertungen abgegeben.
Übergeordnet
Überblick Anforderungsanalyse für die Branche Automatisierungstechnik
Sicherheit - Einstieg
Untergeordnet
Entwicklung sicherer Software - Einstieg
Netzwerksicherheit
Risikoanalyse - Einstieg
Ansprechpartner
Dr. Holger Peine
Dr. Reinhard Schwarz
Literaturhinweise
Processes to Produce Secure Software
Löst die Probleme
Sicherheit - Besondere Schwierigkeiten
Weitere Themen
Einstieg IT-Sicherheit - Security in der Automatisierungstechnik
Glossar
Safety
Security
 
Zum Seitenanfang Top Drucken Impressum AGB
Home
VSEK ©2001-2012