Security Philosophie

Security Philosophie
Das Thema der Informatiksicherheit bedarf einer umfassenden Betrachtungsweise. Es lassen sich folgende Teilgebiete identifizieren:

organisatorische Belange: Dokumentation (Inventare, Policies), Mitarbeiter und Prozesse
technische Bereiche: physische Sicherheit, Netzwerk-, System- und Applikationssicherheit

IT-Sicherheit als Prozess
Die Auseinandersetzung mit IT-Sicherheit muss als Prozess verstanden werden, was zu einer ständigen Beurteilung des Schutzbedarfes, der Bedrohungen und der implementierten Gegenmassnahmen führt. Der Prozess besteht aus folgenden wiederkehrenden Aktivitäten:

Review
Conception
Integration
Operation

Der Schutzbedarf wird anhand der Parameter

Integrität
Vertraulichkeit
Verfügbarkeit
Beweissicherung

für die zu schützenden Daten, Systeme und Applikationen bestimmt.

Sicherheitsmassnahmen
Die Sicherheitsmassnahmen lassen sich in der Sicherheitsarchitektur (Bild) strukturieren:

Reaction: Incident Management, Beweissicherung
Detection: Monitoring, Logfile Analyse, N-IDS
Protection: Firewall, VPN

IT-Security Audit
Regelmässige Überprüfungen in Form eines unabhängigen IT-Security Audit sind Garant für eine solide Sicherheitsarchitektur.