Prof. Dr. Norbert Pohlmann Home mobile
slider

Cyber-Sicherheitskonzepte - Prof. Dr. Norbert Pohlmann

Cyber-Sicherheitskonzepte

Cyber-Sicherheitskonzepte – Glossar Cyber-Sicherheit – Prof. Norbert Pohlmann

Cyber-Sicherheitskonzepte ist eine umfassende Zusammenstellung der Cyber-Sicherheitsziele und daraus abgeleiteten Cyber-Sicherheitsstrategien und Cyber-Sicherheitsmaßnahmen zur Umsetzung eines Cyber-Sicherheitssystems.

Im Folgenden werden ein paar Beispiele von Cyber-Sicherheitskonzepten beschrieben:

1.) Cyber-Sicherheitskonzept: Wirksamkeit von Cyber-Sicherheitssystemen

  • Cyber-Sicherheitsziel bedeutet, dass gegen einen definierten Angriff ein Cyber-Sicherheitsmechanismus erfolgreich entgegenwirkt und kein Schaden auftritt.
  • Eine wichtige Cyber-Sicherheitsstrategie bei der Wirksamkeit ist die Beurteilung der Fachkenntnisse, die Gelegenheiten und die Ressourcen der Angreifer zu betrachten.
  • Die Cyber-Sicherheitsmaßnahme umfasst, dass ein passender Cyber- Sicherheitsmechanismus gegen einen definierten Angriff ausgesucht und wirkungsvoll eingesetzt wird.

2.) Cyber-Sicherheitskonzept: Zusammenarbeit von PKIs

  • Das Cyber-Sicherheitsziel ist, dass die Zertifikate von verschiedenen PKIs von
    allen Nutzern der verschiedenen PKIs verifiziert und genutzt werden können.
  • Die Cyber-Sicherheitsstrategien für dieses Cyber-Sicherheitsziel sind die verschiedenen Vertrauensmodelle für die Zusammenarbeit von PKIs.
  • Die Cyber-Sicherheitsmaßnahme ist, das passende Vertrauensmodell auszusuchen und umzusetzen.

3.) Cyber-Sicherheitskonzept: Risikobasierte und adaptive Authentifizierung

  • Das Cyber-Sicherheitsziel ist, den Aufwand der Authentifizierung in Abhängigkeit des Risikos angemessen umzusetzen.
  • Cyber-Sicherheitsstrategien sind zu einem das konkrete Risiko zu bewerten und zum anderen das notwendige Sicherheitsniveau daraus zu bestimmen.
  • Die Cyber-Sicherheitsmaßnahme ist im Sinne der Mehrfaktor-Authentifizierung (MFA), in Abhängigkeit des gerade vorhandenen Risikos, die passenden und angemessenen Authentifikationsverfahren (Besitz, Wissen und Sein) auszuwählen.

4.) Cyber-Sicherheitskonzept: Wirkung von Schwachstellen zu reduzieren

  • Das Cyber-Sicherheitsziel ist, bei vorhandenen und ausgenutzten Schwachstellen den potenziellen Schaden zu minimieren.
  • Cyber-Sicherheitsstrategie ist, die verschiedenen Aufgaben zu isolieren und damit immer für einen definierten Bereich einen Schaden abschätzen zu können.
  • Die Cyber-Sicherheitsmaßnahme ist mithilfe von kleinen Sicherheitsankern (sichere Betriebssysteme) und Virtualisierung die Software messbar zu machen und eine starke Isolation der Anwendungen mit ihren Daten umzusetzen.



Weitere Informationen zum Begriff “Cyber-Sicherheitskonzepte”:


Vorlesungen: „Lehrbuch Cyber-Sicherheit“

Artikel:
„Kryptographie: Von der Geheimwissenschaft zur alltäglichen Nutzanwendung“
Public Key Infrastruktur (PKI)
Vertrauensmodelle von Public-Key-Infrastrukturen

„Die Zeit nach dem Passwort – Handhabbare Multifaktor-Authentifizierung für ein gesundes Eco-System”

„Eine Diskussion über Trusted Computing – Sicherheitsgewinn durch vertrauenswürdige IT-Systeme“

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht
Cyber-Sicherheitskonzepte – Glossar Cyber-Sicherheit – Prof. Norbert Pohlmann
Cyber-Sicherheitskonzepte Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten
500x500