Cyber-Sicherheitskonzepte - Prof. Dr. Norbert Pohlmann

Was ist ein Cyber-Sicherheitskonzept?

Ein Cyber-Sicherheitskonzept ist eine umfassende Zusammenstellung der Cyber-Sicherheitsziele und daraus abgeleiteten Cyber-Sicherheitsstrategien sowie Cyber-Sicherheitsmaßnahmen zur Umsetzung eines Cyber-Sicherheitssystems.

Im Folgenden werden ein paar Beispiele von Cyber-Sicherheitskonzepten beschrieben:

1.) Cyber-Sicherheitskonzept: Wirksamkeit von Cyber-Sicherheitssystemen

• Cyber-Sicherheitsziel bedeutet, dass gegen einen definierten Angriff ein Cyber-Sicherheitsmechanismus erfolgreich entgegenwirkt und kein Schaden auftritt.
• Eine wichtige Cyber-Sicherheitsstrategie bei der Wirksamkeit ist die Beurteilung der Fachkenntnisse, die Gelegenheiten und die Ressourcen der Angreifer zu betrachten.
• Die Cyber-Sicherheitsmaßnahme umfasst, dass ein passender Cyber- Sicherheitsmechanismus gegen einen definierten Angriff ausgesucht und wirkungsvoll eingesetzt wird.

2.) Cyber-Sicherheitskonzept: Zusammenarbeit von PKIs

• Das Cyber-Sicherheitsziel ist, dass die Zertifikate von verschiedenen PKIs von
  allen Nutzern der verschiedenen PKIs verifiziert und genutzt werden können.
• Die Cyber-Sicherheitsstrategien für dieses Cyber-Sicherheitsziel sind die verschiedenen Vertrauensmodelle für die Zusammenarbeit von PKIs.
• Die Cyber-Sicherheitsmaßnahme ist, das passende Vertrauensmodell auszusuchen und umzusetzen.

3.) Cyber-Sicherheitskonzept: Risikobasierte u. adaptive Authentifizierung

• Das Cyber-Sicherheitsziel ist, den Aufwand der Authentifizierung in Abhängigkeit des Risikos angemessen umzusetzen.
• Cyber-Sicherheitsstrategien sind zu einem das konkrete Risiko zu bewerten und zum anderen das notwendige Sicherheitsniveau daraus zu bestimmen.
• Die Cyber-Sicherheitsmaßnahme ist im Sinne der Mehrfaktor-Authentifizierung (MFA), in Abhängigkeit des gerade vorhandenen Risikos, die passenden und angemessenen Authentifikationsverfahren (Besitz, Wissen und Sein) auszuwählen.

4.) Cyber-Sicherheitskonzept: Wirkung von Schwachstellen zu reduzieren

• Das Cyber-Sicherheitsziel ist, bei vorhandenen und ausgenutzten Schwachstellen den potenziellen Schaden zu minimieren.
• Cyber-Sicherheitsstrategie ist, die verschiedenen Aufgaben zu isolieren und damit immer für einen definierten Bereich einen Schaden abschätzen zu können.
• Die Cyber-Sicherheitsmaßnahme ist mithilfe von kleinen Sicherheitsankern (sichere Betriebssysteme) und Virtualisierung die Software messbar zu machen und eine starke Isolation der Anwendungen mit ihren Daten umzusetzen.

Weitere Informationen zum Begriff “Cyber-Sicherheitskonzepte”:

„Von der Perimeter-Sicherheit zum Enterprise-Rights-Management“

„Enterprise Rights Management mit einer Sicherheitsplattform“

„Sicherheitskonzept für sichere mobile Anwendungen“

„Projekt NetLab – Ein IT-Sicherheitskonzept für das vernetzte Entwicklungs- und Prüflabor“

„Föderierte Autorisierung und ein Umdenken im Privilegienmanagement“

„Anwendungen sicher ausführen mit Turaya – In Sicherheit“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„IT-Sicherheitseinschätzung“

„Die aktuelle Sicherheitslage des Internets“

„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Marktplatz IT-Sicherheit“

„It’s all about Trust!“

Summary

Article Name

Cyber-Sicherheitskonzepte

Description

Ein Cyber-Sicherheitskonzept ist eine zielgerichtete Zusammenstellung der Cyber-Sicherheitsziele und daraus abgeleiteten Cyber-Sicherheitsstrategien sowie Cyber-Sicherheitsmaßnahmen zur Umsetzung eines gewollten Cyber-Sicherheitssystems.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo