 |
Über terreActive / Firmenprofil / Security Philosophie
Security Philosophie
Security Philosophie
Das Thema der Informatiksicherheit bedarf einer umfassenden Betrachtungsweise. Es lassen sich folgende Teilgebiete identifizieren: - organisatorische Belange: Dokumentation (Inventare, Policies), Mitarbeiter und Prozesse
- technische Bereiche: physische Sicherheit, Netzwerk-, System- und Applikationssicherheit
| |
|
|
IT-Sicherheit als Prozess
Die Auseinandersetzung mit IT-Sicherheit muss als Prozess verstanden werden, was zu einer ständigen Beurteilung des Schutzbedarfes, der Bedrohungen und der implementierten Gegenmassnahmen führt. Der Prozess besteht aus folgenden wiederkehrenden Aktivitäten: - Review
- Konzeption
- Integration
- Operation
|
|
|
Der Schutzbedarf wird anhand der Parameter
- Integrität
- Vertraulichkeit
- Verfügbarkeit
- Beweissicherung
für die zu schützenden Daten, Systeme und Applikationen bestimmt. |
|
|
Sicherheitsmassnahmen
Die Sicherheitsmassnahmen lassen sich in der Sicherheitsarchitektur (Bild) strukturieren:
- Reaction: Incident Management, Beweissicherung
- Detection: Monitoring, Logfile Analyse, N-IDS
- Protection: Firewall, VPN
|
|
|
IT-Security Audit
Regelmässige Überprüfungen in Form eines unabhängigen IT-Security Audit sind Garant für eine solide Sicherheitsarchitektur. |
|
|
|
|
