Kategorie: Modul 182

Systemsicherheit implementieren

IT-Systeme

Leave a comment

Eigenschaften

  • geschlossen
    • Herstellertechnologie
    • nicht kompatibel
    • Räumlich und Teilnehmermässig beschränkt
    • homogen/zentral verwaltet
  • offen
    • verteilt/vernetzt
    • physisch verteilt
    • Informationsaustausch mit anderen Systemen
    • heterogene Hardwarekomponenten
    • stärkere und erweiterte Sicherheitsmassnahmen
  • dynamisch technisch

IT-Systeme sind in unterschiedliche Strukturen (gesellschaftlich, unternehmerisch, politische) und zu verschiedenen Zwecken bei unterschiedlich hohem Know-How genutzt. Es ist ein Zusammenspiel zwischen der Nutzbarkeit, Sicherheit und Konformität mit Regeln, Vorschriften, Gesetzen (z.B. DSG).

  • passives Objekt
    • Datei
    • Datenbankeintrag
  • aktives Objekt
    • Prozesse…
    • Informationen speichern und verarbeiten
  • Informationen werden von Objekten repräsentiert
    • dies sind schützenswerte Güter
    • “assets”

Um die Möglichkeit zu haben, als Subjekt auf das Objekt zuzugreifen, sind Zugriffsrechte nötig. Bestehen diese, ist der Zugriff autorisiert.

IT-Sicherheit

Leave a comment

Die IT-Sicherheit gilt für die Kommunikation und Vernetzung von Diensten, M2M (Machine-Machine) Kommunikation und eigenen Systemen. Das Ziel der Sicherheit ist, die Unternehmen und deren Informationen vor Schäden zu Schützen.

Durch Konzepte und Massnahmen wird das Sicherheitsrisiko und die womöglich eintretenden Schäden analysiert und die Schwachstellen durch technische Massnahmen geschützt.

Geschäftsbereiche für vertrauenswürdige Anwendungen:

  • Gesundheit
  • Automotive
  • Smart…
    • Cities
    • Grid
    • Factory
    • Health

Besonders bei Steuerungen für Transport, Produktion oder Kraftwerken ist die elektronische Überwachung des Betriebs aber auch die Sicherheit enorm wichtig.