Safety Einführung
Safety Einführung
Safety Einführung
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
6 FAZIT 12<br />
5.2 Mögliche Zusammenarbeit<br />
Für eine engere Zusammenarbeit der beiden konkurrierenden Gemeinschaften<br />
kann man mehrere Gründe aufzählen. Vorteil der <strong>Safety</strong>-Community<br />
ist, dass ihre Techniken und Methoden schon lange angewandt und getestet<br />
werden. Die Security-Community könnte von den Erfahrungen der <strong>Safety</strong>gemeinde<br />
lernen und bräucht das ” Rad nicht nocheinmal zu erfinden“.<br />
Auf der anderen Seite werden einige Security-Techniken auch immer wichtiger<br />
für die <strong>Safety</strong>gemeinde. Es werden in naher Zukunft wohl immer mehr sicherheitskritische<br />
Systeme mit offenen Netzwerken (wie dem WWW) zwecks<br />
RemoteControl oder entfernten Wartungsarbeiten verbunden. Die Integrität<br />
und die Vertraulichkeit von Informationen bekommt dadurch auch für die<br />
<strong>Safety</strong>-Community eine höhere Bedeutung. So müssen die <strong>Safety</strong>-Entwickler<br />
ja sicherstellen, dass für die sicherheitskritische Anwendung wichtige Informationen<br />
sicher durchs offene Netzwerk fließen.<br />
Auch verschieden Begrifflichkeiten aus beiden Communities beschreiben ein<br />
ähnliches, wenn nicht sogar ein gleiches Konzept. So sind zum Beispiel ” Hazards“<br />
und ” Threats“ effektiv das Gleiche. Bei ” Hazards“ (<strong>Safety</strong>) ist die<br />
Eintrittswahrscheinlichkeit der wichtigstes Parameter, bei ” Threats“ (Security)<br />
die Erfolgswahrscheinlichkeit eines Angriffs. Die Konzepte von ” Failures“<br />
(<strong>Safety</strong>) und ” Incidents“ (Security) sind auch ähnlich. Beide beschreiben<br />
das Eintreten von nicht erwünschten Ereignissen. Einziger Unterschied<br />
ist, dass die ” Failure“ auf die Sicherheitsfunktionen des <strong>Safety</strong>-Systems beschränkt<br />
sind, bei ” Incidents“ (Security) gibt es keine derartige Beschränkung.<br />
Mit dem Angleichen der Begrifflichkeiten könnten beide Communities auf<br />
die jeweiligen Techniken der anderen Community zurückgreifen. So können<br />
Techniken zur Klassifikation und Bestimmung von ” Hazards“ und zur ” Failure“<br />
Beschreibung auch auf ” Threats“ und ” Incidents“ angwendet werden.<br />
Gerade in der Risikoanalyse können viele Techniken von <strong>Safety</strong> und Security<br />
ausgetauscht werden.<br />
Auch in der Testphase von Softwareentwicklung können Techniken ausgetauscht<br />
werden. So können formale Methoden um in der <strong>Safety</strong>branche zu<br />
zeigen, dass die <strong>Safety</strong>bedingungen erfüllt sind, auch in der Securitybranche<br />
Andwendung finden.[MBL]<br />
6 Fazit<br />
<strong>Safety</strong> alleine ohne Security zu betrachten war sehr schwierig, da die beiden<br />
Domänen meist immer im Zusammenhang auftreten. Sinnvoll war dadurch<br />
auch an dieser Stelle der Vergleich von <strong>Safety</strong> und Security um Unterschiede