slider

Cyber-Sicherheitskonzepte - Prof. Dr. Norbert Pohlmann

Cyber-Sicherheitskonzepte

Cyber-Sicherheitskonzepte als Zusammensetzung von Zielen, Strategien und Maßnahmen

Was ist ein Cyber-Sicherheitskonzept?


Ein Cyber-Sicherheitskonzept ist eine umfassende Zusammenstellung der Cyber-Sicherheitsziele und daraus abgeleiteten Cyber-Sicherheitsstrategien sowie Cyber-Sicherheitsmaßnahmen zur Umsetzung eines Cyber-Sicherheitssystems.

Im Folgenden werden ein paar Beispiele von Cyber-Sicherheitskonzepten beschrieben:

1.) Cyber-Sicherheitskonzept: Wirksamkeit von Cyber-Sicherheitssystemen

  • Cyber-Sicherheitsziel bedeutet, dass gegen einen definierten Angriff ein Cyber-Sicherheitsmechanismus erfolgreich entgegenwirkt und kein Schaden auftritt.
  • Eine wichtige Cyber-Sicherheitsstrategie bei der Wirksamkeit ist die Beurteilung der Fachkenntnisse, die Gelegenheiten und die Ressourcen der Angreifer zu betrachten.
  • Die Cyber-Sicherheitsmaßnahme umfasst, dass ein passender Cyber- Sicherheitsmechanismus gegen einen definierten Angriff ausgesucht und wirkungsvoll eingesetzt wird.

2.) Cyber-Sicherheitskonzept: Zusammenarbeit von PKIs

  • Das Cyber-Sicherheitsziel ist, dass die Zertifikate von verschiedenen PKIs von
    allen Nutzern der verschiedenen PKIs verifiziert und genutzt werden können.
  • Die Cyber-Sicherheitsstrategien für dieses Cyber-Sicherheitsziel sind die verschiedenen Vertrauensmodelle für die Zusammenarbeit von PKIs.
  • Die Cyber-Sicherheitsmaßnahme ist, das passende Vertrauensmodell auszusuchen und umzusetzen.

3.) Cyber-Sicherheitskonzept: Risikobasierte u. adaptive Authentifizierung

  • Das Cyber-Sicherheitsziel ist, den Aufwand der Authentifizierung in Abhängigkeit des Risikos angemessen umzusetzen.
  • Cyber-Sicherheitsstrategien sind zu einem das konkrete Risiko zu bewerten und zum anderen das notwendige Sicherheitsniveau daraus zu bestimmen.
  • Die Cyber-Sicherheitsmaßnahme ist im Sinne der Mehrfaktor-Authentifizierung (MFA), in Abhängigkeit des gerade vorhandenen Risikos, die passenden und angemessenen Authentifikationsverfahren (Besitz, Wissen und Sein) auszuwählen.

4.) Cyber-Sicherheitskonzept: Wirkung von Schwachstellen zu reduzieren

  • Das Cyber-Sicherheitsziel ist, bei vorhandenen und ausgenutzten Schwachstellen den potenziellen Schaden zu minimieren.
  • Cyber-Sicherheitsstrategie ist, die verschiedenen Aufgaben zu isolieren und damit immer für einen definierten Bereich einen Schaden abschätzen zu können.
  • Die Cyber-Sicherheitsmaßnahme ist mithilfe von kleinen Sicherheitsankern (sichere Betriebssysteme) und Virtualisierung die Software messbar zu machen und eine starke Isolation der Anwendungen mit ihren Daten umzusetzen.



Weitere Informationen zum Begriff “Cyber-Sicherheitskonzepte”:

Artikel:
„Kryptographie: Von der Geheimwissenschaft zur alltäglichen Nutzanwendung“
Public Key Infrastruktur (PKI)
Vertrauensmodelle von Public-Key-Infrastrukturen

„Die Zeit nach dem Passwort – Handhabbare Multifaktor-Authentifizierung für ein gesundes Eco-System”

„Eine Diskussion über Trusted Computing – Sicherheitsgewinn durch vertrauenswürdige IT-Systeme“

Vorlesungen: „Vorlesungen zum Lehrbuch Cyber-Sicherheit

Bücher:

Lehrbuch Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

  • Sicher im Internet: Tipps und Tricks für das digitale Leben
  • Der IT-Sicherheitsleitfaden
  • Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)
Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit

Zurück zur Übersicht




Summary
Cyber-Sicherheitskonzepte
Article Name
Cyber-Sicherheitskonzepte
Description
Ein Cyber-Sicherheitskonzept ist eine zielgerichtete Zusammenstellung der Cyber-Sicherheitsziele und daraus abgeleiteten Cyber-Sicherheitsstrategien sowie Cyber-Sicherheitsmaßnahmen zur Umsetzung eines gewollten Cyber-Sicherheitssystems.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Cyber-Sicherheitskonzepte als Zusammensetzung von Zielen, Strategien und Maßnahmen
Cyber-Sicherheitskonzepte Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten