IT-Sicherheit in NRW - Horst Görtz Institut für IT-Sicherheit - Ruhr ...

Weitere Magazine

Empfehlungen

Info

ein tragbares Maß beschränken lassen. 8 Begründet durch die Wortlänge der oben aufgeführten Spezialisierungen des Sicherheitsbegriffs haben sich die jeweiligen Abkürzungen eingebürgert, so dass in der deutschen Literatur vorwiegend von IT- Sicherheit gesprochen wird. Da in nahezu allen Lebensbereichen eine Verarbeitung von Informationen stattfindet, ist es nicht mehr zeitgemäß zu unterscheiden, ob Informationen mit Informationstechnik, Kommunikationstechnik oder bspw. auf Papier verarbeitet werden. Die Verwendung des Begriffes Informationssicherheit anstelle von IT-Sicherheit wäre aus diesem Grund umfassender und nachvollziehbarer, wenn es um den Schutz von Informationen geht, unabhängig davon, in welcher Form sie verarbeitet oder gespeichert sind. 9 Da aber in der Literatur immer noch überwiegend der Begriff IT-Sicherheit Verwendung findet, wird er auch im Rahmen dieses Berichtes weiterhin benutzt, wobei der Schutz der Vertraulichkeit, der Integrität und der Verfügbarkeit die Grundlage für die Sicherheit darstellen. 10 In der internationalen Literatur findet eine Unterscheidung zwischen security und safety statt. Safety beschreibt den Zustand eines Systems, in dem Maßnahmen zum Schutz vor Schäden wirksam sind. Safety ist ein übergreifender Begriff, der die Umwelt beinhaltet und als Schutz der Rechnerumgebung vor unerwünschtem Verhalten des Rechners (Output) verstanden werden kann. Security hingegen bezeichnet den Zustand eines IT-Systems, in dem Maßnahmen zu dessen Schutz wirksam sind, d.h. security bezeichnet den Schutz des Rechners vor unerwünschtem Verhalten der Rechnerumgebung (Input). 11 Die folgende Abbildung stellt die Zusammenhänge und Auswirkungen der IT-Systeme über die informationsverarbeitenden Systeme auf die Umwelt und umgekehrt dar. 8 Vgl. BSI (2005d), S. 42. 9 Vgl. BSI (2005a), S. 8. 10 Auch das BSI verwendet in den BSI Standards und IT-Grundschutzkatalogen weiterhin den Begriff IT-Sicherheit, unter anderem deshalb, weil der Begriff kürzer ist als Informationssicherheit, vgl. BSI (2005a), S.8. 11 Vgl. Pohl (2004), S. 678f. 4
Safety Security Informationssicherheit Computer Security IT-Sicherheit Umwelt Abb. 2.1: Zusammenhang von Safety, Security und Computer Security Quelle: in Anlehnung an Pohl (2004), S. 679. 2.2 Schutzziele von Informationssystemen Obwohl in der Literatur bislang keine allgemein anerkannte Definition von IT-Sicherheit existiert, besteht jedoch Einigkeit über die wichtigsten Schutzziele von Informations- und Kommunikationssystemen. Diese sind: 12 • Vertraulichkeit: Informationen werden vor unberechtigter Kenntnisnahme geschützt. Das System muss so aufgebaut sein, dass ein Zugriff nur für befugte Personen oder Dienste möglich ist. • Integrität: Informationen, Systeme und Netze können nicht unbemerkt verändert werden. Das System muss so beschaffen sein, dass eine Veränderung offensichtlich wird. Die Sicherstellung der Integrität beinhaltet die Komponenten Übereinstimmung, Genauigkeit, Korrektheit und Vollständigkeit. • Verfügbarkeit: Informationen, Systeme und Netze müssen verfügbar sein. Das System muss bei einem Zugriff in einem definierten Zeitraum antworten bzw. bestimmte Aktionen ausführen. Zum Schutzziel der Verfügbarkeit werden die Komponenten Fehlertoleranz, Zuverlässigkeit, Robustheit und Wiederherstellbarkeit gezählt. Neben diesen drei Schutzzielen gibt es in der Literatur eine Vielzahl weiterer Begriffe zur Charakterisierung von Zielsetzungen im Zusammenhang mit der sicheren Gestaltung von IT-Systemen. Exemplarisch seien hier folgende genannt: 13 12 Vgl. z.B. BSI (2005d), S. 41ff.; BITKOM (2003), S.14; Klasen/Rosenbaum (1996), S. 17.; Görtz/Stolp (1999), S. 35ff. 13 Vgl. z.B. Pohl (2004), S. 680ff.; BITKOM (2003), S.15; Klasen/Rosenbaum (1996), S. 17. 5
Seite 1 und 2: IT-Sicherheit in NRW verantwortlich
Seite 3 und 4: Inhaltsverzeichnis ................
Seite 5 und 6: Abbildungsverzeichnis Abb. 2.1: Zus
Seite 7 und 8: 1 Einleitung 1.1 Problemstellung un
Seite 9: 2 Grundlagen zur IT-Sicherheit 2.1
Seite 13 und 14: 2.3 IT-Sicherheit als Pflichtfach d
Seite 15 und 16: 2.4 IT-Sicherheitslage in Deutschla
Seite 17 und 18: und IT-Sicherheit verstärkt als ei
Seite 19 und 20: Managements ausgemacht. So ist auch
Seite 21 und 22: Wie aus Abbildung 3.1 ersichtlich,
Seite 23 und 24: Die anderen Lehrstühle und Institu
Seite 25 und 26: Ergänzt wird die Forschung innerha
Seite 27 und 28: Sicherheitsdienstleistungen, 31 % a
Seite 29 und 30: erhält man für Nordrhein-Westfale
Seite 31 und 32: Anzahl Unternehmen 30 25 20 15 10 5
Seite 33 und 34: 4.2.3 Hersteller von IT-Sicherheits
Seite 35 und 36: 4.3 IT-Sicherheit als Wettbewerbsfa
Seite 37 und 38: Auch wenn der Anteil der Ausgaben f
Seite 39 und 40: Wie die Abbildung verdeutlicht, wer
Seite 41 und 42: % 100,0 90,0 80,0 70,0 60,0 50,0 40
Seite 43 und 44: Zur Realisierung dieser Ziele ist e
Seite 45 und 46: 5 Institutionen aus dem IT-Sicherhe
Seite 47 und 48: 5.2 Institutionen mit Sitz in NRW 5
Seite 49 und 50: 5.2.3 Industrie- und Handelskammer
Seite 51 und 52: Art in Deutschland etabliert. Die j
Seite 53 und 54: 5.3.2 Deutschland sicher im Netz e.
Seite 55 und 56: Zu den Außenaktivitäten des DZI z
Seite 57 und 58: 6. Fazit und Zusammenfassung IT-Sic
Seite 59 und 60: Hauptaugenmerk muss hierbei auf der
Seite 61 und 62:
BSI (2005e): BSI-Studie: Bürger zu
Seite 63 und 64:
Klasen, Wolfgang; Rosenbaum, Ute (1
Alle anzeigen

IT-Sicherheit in NRW - Horst Görtz Institut für IT-Sicherheit - Ruhr ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?