 |
 |
 |
|
| V-Model FAQ 00023 |
Question
1.23 Was ist der Unterschied zwischen Sicherheitskonzept und Sicherheitsmodell?
IABG Answer
Ein Sicherheitskonzept beschreibt, basierend auf einer Bedrohungs- und
Risikoanalyse, die Summe der Maßnahmen (technisch, organisatorisch,
infrastrukturell, personell), durch die Risiken auf ein akzeptables Maß
reduziert werden sollen.
Ein Sicherheitsmodell ist dagegen auf rein technische Maßnahmen und auch rein technische Sicherheitsziele beschränkt und versucht in einer modellmäßigen Darstellung (normalerweise mit mathematisch-logischer Notation) das Verhalten der Maßnahmen zu beschreiben und die Erreichung der Sicherheitsziele im Modell mathematisch zu beweisen.
Als Beispiel für die Unterschiede sei hier kurz die Kontrolle des Zugriffs auf Daten skizziert. Ein Sicherheitskonzept wird hier alle Aspekte betrachten und damit z. B. auch den physischen Schutz des Rechners einbeziehen. Ein Sicherheitsmodell wird lediglich die im System vorhandenen Zugriffskontrollfunktionen in ihrer Semantik (mathematisch) beschreiben, um dann nachzuweisen, daß -- bei korrekter Implementierung und unter der Annahme, daß ein Zugriff immer über diese Zugriffskontrollfunktionen durchgeführt werden muß -- ein Unbefugter nicht auf die Daten zugreifen kann.
Links to V-Model
not defined
|
|
|
GDPA Online
Last Updated 01.Jan.2002
Updated by Webmaster
Last Revised 01.Jan.2002
Revised by Webmaster
|