Advertisement

Sicherheitsmanagement in großen und komplexen Anwendungsgebieten

  • Ray H. Matthews
  • Michael Miller
  • Angelika Steinacker
Part of the DUD-Fachbeiträge book series (DUD)

Zusammenfassung

Unter Sicherheitsmanagement verstehen wir die Ermittlung, die Organisation und Kontrolle der Sicherheitsmaßnahmen eines komplexen Systems, eines technischen Gerätes oder eines ganzen Unternehmens (z.B. Verkehrsleitsysteme, Flugsicherungssysteme, Kernkraftwerke u.ä.), im weiteren „Anwendungsgebiet“ genannt.

Unsere Erfahrungen bei der Erstellung von Sicherheitskonzepten haben gezeigt daß es nicht ausreicht, einzelne IT-Systeme, technische Anlagen oder ähnliches zu betrachten. Sicherheit eines Anwendungsgebietes erreicht man nur, wenn man es als ganzes erfaßt und eine systemübergreifende Bedrohungsanalyse durchführt. Für das Erkennen von Gefahren und Bedrohungen, für die Einschätzung möglicher Schäden und die Ausarbeitung geeigneter Gegenmaßnahmen ist ein systematisches Vorgehen — Risikomanagement oder positiv ausgedrückt: Sicherheitsmanagement — erforderlich. Ferner ist es notwendig, daß für ein Sicherheitsmanagement, das den Betrieb eines komplexen Anwendungsgebietes kontinuierlich begleitet, eine erhebliche Menge von Informationen bereitgehalten werden muß.

Grundlage unserer Vorgehensweise ist ein Modell, das die relevanten Gegebenheiten des Anwendungsgebietes unter Sicherheitsaspekten beschreibt und die Identifikation von Gefahren und Bedrohungen unterstützt.

Da die meisten Anwendungsgebiete einem kontinuierlichen Wandel unterworfen sind, ist davon auszugehen, daß auch die sicherheitsrelevanten Informationen ständigen Änderungen ausgesetzt sind. Aus diesem Grund ist es wichtig, eine Repräsentationsform zu finden, die mit vertretbarem Aufwand zu pflegen ist. Die Struktur des hier vorgestellten Modells genügt dieser Forderung.

Preview

Unable to display preview. Download preview PDF.

Unable to display preview. Download preview PDF.

Literaturverzeichnis

  1. [IT-SHB]
    IT-Sicherheitshandbuch: Handbuch für die sichere Anwendung der Informationstechnik, Bundesamt für Sicherheit in der Informations-technik 1992.Google Scholar
  2. [IT-GSH]
    IT-Grundschutzhandbuch 1996, Bundesamt für Sicherheit in der Informationstechnik 1996.Google Scholar
  3. [ISK]
    Internationale Sicherheitskriterien, H. Pohl, Oldenbourg Verlag 1993.Google Scholar
  4. [SSI]
    Szenarien zur Sicherheit informationstechnischer Systeme, S. Herda, S. Mund, A. Steinacker, Oldenbourg Verlag 1993.Google Scholar
  5. [IT-SEC]
    Kriterien für die Bewertung der Sicherheit von Systemen der Informationstechnik, Bundesamt für Sicherheit in der Informationstechnik 1991.Google Scholar
  6. [SRC]
    A Guide to Security Risk Management for Information Techno logy Systems, Communications Security Establishment Go- verment of Canada, August 1995.Google Scholar
  7. [NIST-ST]
    A Study on Hazard Analysis in High Integrity Software Stan dards and Guidelines, L. M. Ippolito und D. R. Wallace, National Institute of Standards and Technology, 1995.Google Scholar
  8. [HAZOP]
    HAZOP & HAZAN, Notes on the Identification and Assessment of Hazards, T. A. Kletz, The Institution of Chemical Engineers 1986.Google Scholar
  9. [MoSo]
    A methodology to include computer security, safety and resilience requirements as part of the user requirement. D. N.J Mostert und S.H. von Solms, Computers & Security, 13 (1994) 349–364CrossRefGoogle Scholar
  10. [SoMe]
    The management of computer security profiles using a role-oriented approach. S.H. von Solms und I. van der Merwe, Computers & Security, 13 (1994) 673–680CrossRefGoogle Scholar
  11. [SM-ATC]
    Systematic Safety Management in the Air Traffic Services, Richard Profit, Euromoney Publications, 1995Google Scholar

Copyright information

© Friedr. Vieweg & Sohn Verlagsgesellschaft mbH, Braunschweig/Wiesbaden 1997

Authors and Affiliations

  • Ray H. Matthews
    • 1
  • Michael Miller
    • 2
  • Angelika Steinacker
    • 3
  1. 1.AEA Technology plcRisley, Warrington, CheshireUK
  2. 2.Abt. IS 21Industrieanlagen-Betriebsgesellschaft mbHFrankfurtDeutschland
  3. 3.Abt. CC33Industrieanlagen-Betriebsgesellschaft mbHOttobrunnDeutschland

Personalised recommendations