» SelfLinux » Sicherheit » Grundlagen Sicherheit » Abschnitt 2 SelfLinux-0.12.1
zurück   Startseite Kapitelanfang Inhaltsverzeichnis GFDL   weiter

SelfLinux-Logo
Dokument Grundlagen Sicherheit  Autoren
 Formatierung
 GFDL
 

2 Sicherheitsprozess

Um ein gewünschtes Sicherheitsniveau durchzusetzen und aufrechtzuerhalten, bedarf es einem geplanten und organisierten Vorgehen aller Beteiligten. Diese systematische Vorgehensweise wird in einem Prozessmodell beschrieben. Natürlich gibt es einige Sicherheitsprozesse, die jedoch meist an dem des de BSI (Bundesamt für Sicherheit in der Informationstechnik) angelehnt sind. Wir wollen den folgenden Prozess vorstellen:


Sicherheitsprozess
Sicherheitsprozess

Begonnen wird mit einer Bestandsaufnahme gefolgt von der Schwachstellenanalyse. Daraus ergeben sich mögliche Gefahren für das System, welche in einer Bedrohungsanalyse adressiert werden. Wenn die Bedrohungen des Systems bekannt sind, wird für jede Bedrohung das Risiko bestimmt und nach der zu erwartenden Schadenshöhe priorisiert. Aus dieser Risikoanalyse leiten sich die notwendigen Sicherheitsanforderungen ab, welche auch formal in einem Sicherheitsmodell spezifiziert werden können. Die Anforderungen werden durch Sicherheitsmechanismen wie

  • Zugriffssteuerung
  • Kryptographische Mechanismen
  • Authentisierungsverfahren

umgesetzt. Letztendlich muss dieses damit erreichte Sicherheitsniveau gehalten werden. Dies passiert durch regelmäßige (automatisierte) Sicherheitskontrollen und das zyklische Durchlaufen dieses Sicherheitsprozesses.

Da die genaue Beschreibung eines Sicherheitsprozesses dieses Kapitel sprengen würde, haben wir diese theoretischen Grundlagen in ein eigenständiges Kapitel ausgelagert, welches im nächsten Release erscheinen wird.



zurück   Seitenanfang Startseite Kapitelanfang Inhaltsverzeichnis GFDL   weiter