Previous Next V-Model Official Homepage by IABG  
Mail 0201  

1996-1997-1998-1999-2000-2001-2002

Contents  
  • Title
  • From
  • Date
    		•  
  • History
  • Content
  • Links to V-Model

    • Title

    Re: IT-Sicherheitskonzept (201)

    From

    Helmut Kurth (kurth@iabg.de)

    Date

    Wed, 5 Aug 1998 08:03:40

    History

    Mail 0197 (Color: green)

    Mail 0198

    Mail 0201 (Color: black. This mail)

    Content

    Hier noch eine Ergänzung von unseren IT-Sicherheitsspezialisten:

> -----Ursprüngliche Nachricht----- 
> Von:	vm-d-l [SMTP:vm-d-l@iabg.de]
> Gesendet am:	Donnerstag, 30. Juli 1998 08:14
> An:	Multiple recipients of V-Modell-Mailingliste
> Betreff:	IT-Sicherheitskonzept (197)
> 
> Sehr geehrte Damen und Herren,
> im Produktmuster Systemarchitektur gibt es die Kapitel IT-Sicherheitskonzept
> und IT-Sicherheitsmodell,
> deren Inhalt sinngemäß auch in SE 2.1 beschrieben ist.
> Was sind die konkreten Unterschiede zwischen beiden Kapiteln; bzw. wo sind
> die Unterschiede
> ausführlicher beschrieben?
> Vielen Dank
> Winfried Rußwurm
> 
> ------------------------------------------------------------------
> Dr. Winfried Rußwurm
> Siemens AG, ZT SE 3
> Otto-Hahn-Ring 6
> 81739 München
> E-Mail: winfried.russwurm@mchp.siemens.de

Ein Sicherheitskonzept beschreibt, basierend auf einer Bedrohungs- 
und Risikoanalyse, die Summe der Maßnahmen (technisch, 
organisatorisch, infrastrukturell, personell), durch die die 
Risiken auf ein akzeptables Maß reduziert werden sollen.

Ein Sicherheitsmodell ist dagegen auf rein technische Maßnahmen und 
auch rein technische Sicherheitsziele beschränkt und versucht in 
einer modellmäßigen Darstellung (normalerweise mit mathematisch 
logischer Notation) das Verhalten der Maßnahmen zu beschreiben und 
die Erreichung der Sicherheitsziele im Modell mathematisch zu 
beweisen.

Als Beispiel für die Unterschiede sei hier kurz die Kontrolle des 
Zugriffs auf Daten skizziert. Ein Sicherheitskonzept wird hier alle 
Aspekte betrachten und damit z. B. auch den physischen Schutz des 
Rechners einbeziehen. Ein Sicherheitsmodell wird lediglich die im 
System vorhandenen Zugriffskontrollfunktionen in ihrer 
Semantik (mathematisch) beschreiben, um dann nachzuweisen, daß (bei 
korrekter Implementierung und unter der Annahme, daß ein Zugriff 
immer über diese Zugriffskontrollfunktionen durchgeführt werden muß) 
ein Unbefugter nicht auf die Daten zugreifen kann.

Helmut Kurth
IABG, Dep. CC33
Phone: +49 89 6088 3143
Fax: +49 89 6088 2873
E-mail: kurth@iabg.de or 100334.413@compuserve.com

    Links to V-Model

    not defined

    Previous Next GDPA Online Last Updated 01.Jan.2002 Updated by Webmaster Last Revised 01.Jan.2002 Revised by Webmaster