Sicherheit: Unterschied zwischen den Versionen
Die Seite wurde neu angelegt: „== Was ist Sicherheit == ; Sicherheit * lat. sēcūritās zurückgehend auf ** sēcūrus „sorglos“ aus *** sēd „ohne“ und *** cūra „(Für-)Sorge“ ; Zustand * frei von unvertretbaren Risiken der Beeinträchtigung * gefahrenfrei ; bezogen auf * Lebewesen * Objekte oder Systeme * Wertvorstellungen * Zeitraum ; Sicherheit ist ein Grundbedürfnis des Menschen * Sicherheitsbedürfnis steigt * Globalisierung * steigende Mobilität * wachsende…“ |
K Textersetzung - „Kategorie:ISMA“ durch „Kategorie:ISMS“ |
||
(132 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
'''Sicherheit''' - Zustand frei von ''unvertretbaren Risiken'' | |||
== Beschreibung == | |||
Zustand frei von [[#Vertretbaren_Risiken | ''unvertretbaren Risiken'']], gefahrenfrei | |||
: sēcūritās (lateinisch), sēcūrus „sorglos“, sēd „ohne“ und cūra „(Für-)Sorge“ | |||
; | ; Bezogen auf | ||
* Lebewesen | * Lebewesen | ||
* Objekte | * Objekte/Systeme | ||
* Wertvorstellungen | * Wertvorstellungen | ||
* Zeitraum | * Zeitraum | ||
* ... | |||
; Sicherheit | ; Grundbedürfnis Sicherheit | ||
Sicherheitsbedarf steigt | |||
* Globalisierung | * Globalisierung | ||
* steigende Mobilität | * steigende Mobilität | ||
Zeile 23: | Zeile 19: | ||
=== Relative Sicherheit === | === Relative Sicherheit === | ||
; Relativer Zustand der Gefahrenfreiheit | ; Relativer Zustand der Gefahrenfreiheit | ||
Begrenzt auf | |||
* Zeitraum | * Zeitraum | ||
* Umgebung | * Umgebung | ||
* Bedingungen | * Bedingungen | ||
; | ; Ereignisse, die sich nicht beeinflussen oder voraussehen lassen | ||
* Sicherheitsvorkehrungen können zu Fall gebracht werden | |||
; Beeinträchtigungen können nicht ausgeschlossen werden | ; Beeinträchtigungen können nicht ausgeschlossen werden | ||
* Nur hinreichend unwahrscheinlich gemacht werden | * Nur hinreichend unwahrscheinlich gemacht werden | ||
; Beispiel Kraftfahrzeugwesen | |||
:* Zahlreiche Vorschriften | |||
* | :* Regelmäßige Kontrollen | ||
* | |||
: Dennoch führt Führen von Kraftfahrzeugen regelmäßig zu gefährlichen Zuständen | |||
* unabsichtlich | :* unabsichtlich, fahrlässig | ||
:* absichtlich, böswillig | |||
* absichtlich | |||
=== | === Vertretbaren Risiken === | ||
In komplexen Systemen | ; Komplexe Systeme | ||
In komplexen Systemen lassen sich Risiken nicht völlig auszuschließen | |||
* nur hinreichend unwahrscheinlich machen | |||
; | ; Vertretbares Risiko | ||
* | * Hängt von vielen Faktoren ab | ||
* | * Wird subjektiv und kulturell verschieden bewertet | ||
; | ; Steigender Nutzen | ||
* | * Höhere Wahrscheinlichkeiten für Beeinträchtigungen mit steigendem Nutzen werden als vertretbar angesehen | ||
* Aktien-Spekulation, Teilnahme am Straßenverkehr, ... | * Aktien-Spekulation, Teilnahme am Straßenverkehr, ... | ||
; [[ISMS]] | |||
; Sicherheitskonzepte | ; Sicherheitskonzepte | ||
* Definierter Zustand von Sicherheit | * Definierter Zustand von Sicherheit | ||
* Definition von Maßnahmen | * Definition von Maßnahmen | ||
* Zyklische Kontrollen | |||
; Erfolgreiche Sicherheitsmaßnahmen | ; Erfolgreiche Sicherheitsmaßnahmen | ||
* | * Können Beeinträchtigungen (erwartete und unerwartete) abwehren oder hinreichend unwahrscheinlich machen | ||
== Security und Safety == | |||
Sicherheit umfasst Security und Safety | |||
* | * Sicherheitskonzepte spezifizieren diese Anforderungen | ||
{| class="wikitable big" | |||
Angriffssicherheit | ! Security !! Safety | ||
|- | |||
| Angriffssicherheit | |||
* Sicherheit eines Systems | * Sicherheit eines Systems | ||
* Schutz des Objektes vor der Umgebung | * Schutz des Objektes vor der Umgebung | ||
* Immunität | * Immunität | ||
| Betriebssicherheit | |||
Betriebssicherheit | |||
* Zuverlässigkeit eines Systems | * Zuverlässigkeit eines Systems | ||
* Schutz der Umgebung vor einem Objekt | * Schutz der Umgebung vor einem Objekt | ||
* Isolation | * Isolation | ||
|} | |||
; Beispiel | |||
Es ist unzureichend, von einer Fluchttür lediglich „Sicherheit“ zu fordern. | Es ist unzureichend, von einer Fluchttür lediglich „Sicherheit“ zu fordern. | ||
{| class="wikitable big" | |||
! Security-Anforderung !! Safety-Anforderung | |||
|- | |||
| Vermeidung einer unberechtigten Nutzung der Tür im Normalbetrieb | |||
| Gewährleistung eines gefahrlosen Flucht- und Rettungsweges | |||
|} | |||
== Wirtschaftliche Sicherheit == | |||
; Materieller / finanziellen Mittel | ; Materieller / finanziellen Mittel | ||
* ist für die Existenz oder | [[File:sicherheitSpannungsfeld.png|mini|400px|Sicherheit im Spannungsfeld]] | ||
* für geplanten Vorhaben | * ist für die Existenz oder | ||
* für geplanten Vorhaben | |||
* im vorgesehenen Zeitraum gewährleistet | * im vorgesehenen Zeitraum gewährleistet | ||
; Dies kann sowohl | ; Dies kann sowohl | ||
* das einzelne Individuum betreffen, als auch | * das einzelne Individuum betreffen, als auch | ||
* Kollektive (betriebswirtschaftliche Unternehmen oder ganze Staaten) | * Kollektive (betriebswirtschaftliche Unternehmen oder ganze Staaten) | ||
; Versicherungen | ; Versicherungen | ||
* Absicherung unabweisbare Gefahren | * Absicherung unabweisbare Gefahren | ||
* erhöht nicht objektiv die Sicherheit | * erhöht nicht objektiv die Sicherheit | ||
* aber das subjektive Sicherheitsgefühl | * aber das subjektive Sicherheitsgefühl | ||
* im Eintrittsfall eine Behebung oder Ausgleich des Schadens ermöglichen | * im Eintrittsfall eine Behebung oder Ausgleich des Schadens ermöglichen | ||
; Betriebswirtschaftliche Sicherheit | ; Betriebswirtschaftliche Sicherheit | ||
* technische, logistische und organisatorische Maßnahmen | * technische, logistische und organisatorische Maßnahmen | ||
* in Bezug auf Maschinen oder Anlagen im industriellen Bereich | * in Bezug auf Maschinen oder Anlagen im industriellen Bereich | ||
* Ausfallsicherheit, Verlässlichkeit und Verfügbarkeit | * Ausfallsicherheit, Verlässlichkeit und Verfügbarkeit | ||
== Technische Sicherheit == | |||
=== Betriebssicherheit === | |||
; Technische Konstruktionen oder Objekte | ; Technische Konstruktionen oder Objekte | ||
* „Sicherheit“ ist abhängig von ihrer Definition | Zustand der voraussichtlich störungsfreien und gefahrenfreien Funktion | ||
* „Sicherheit“ ist abhängig von ihrer Definition | |||
* welcher Grad von Unsicherheit akzeptiert wird | * welcher Grad von Unsicherheit akzeptiert wird | ||
=== Zuverlässigkeit === | |||
* Tritt bei einer Störung keine Gefährdung auf, spricht man von Zuverlässigkeit | * Tritt bei einer Störung keine Gefährdung auf, spricht man von Zuverlässigkeit | ||
* Die Norm IEC 61508 definiert Sicherheit als „Freiheit von unvertretbaren Risiken“ | * Die Norm [[IEC 61508]] definiert Sicherheit als „Freiheit von unvertretbaren Risiken“ | ||
* „funktionalen Sicherheit“ als Teilaspekt der Gesamtsicherheit | * „funktionalen Sicherheit“ als Teilaspekt der Gesamtsicherheit | ||
=== Bauteilzuverlässigkeit === | |||
; Technische Konstruktionen oder Objekte | ; Technische Konstruktionen oder Objekte | ||
; Bauteilzuverlässigkeit | ; Bauteilzuverlässigkeit | ||
* Primäre Grundlage für die Betriebssicherheit | * Primäre Grundlage für die Betriebssicherheit | ||
* Bauteile dürfen nicht durch Überbelastung oder Materialversagen Ihre Funktionsfähigkeit verlieren | * Bauteile dürfen nicht durch Überbelastung oder Materialversagen Ihre Funktionsfähigkeit verlieren | ||
; Bedeutung der Software bei technischen Systemen | ; Bedeutung der Software bei technischen Systemen | ||
* Software für sicherheitskritische Systeme | * Software für sicherheitskritische Systeme | ||
* hoher Aufwand für die Sicherstellung der Fehlerarmut der Software | * hoher Aufwand für die Sicherstellung der Fehlerarmut der Software | ||
* strenge Maßstäbe an den Softwareentwicklungsprozess | * strenge Maßstäbe an den Softwareentwicklungsprozess | ||
* Für einige Bereiche gibt es einschlägige Normen Industrien (Eisenbahn: EN 50128) | * Für einige Bereiche gibt es einschlägige Normen Industrien (Eisenbahn: EN 50128) | ||
; Häufig stehen kostenaufwändige Sicherheitsmaßnahmen den wirtschaftlichen Belangen zum Kapitalgewinn entgegen | ; Kosten vs. Sicherheit | ||
* Häufig stehen kostenaufwändige Sicherheitsmaßnahmen den wirtschaftlichen Belangen zum Kapitalgewinn entgegen | |||
== Sicherheitstechnik == | |||
=== Unmittelbare Sicherheit === | |||
; Gefahrenentstehung | ; Gefahrenentstehung verhindern | ||
* Versagen wird ausgeschlossen | Safe-Life-Ansatz | ||
* Versagen wird ausgeschlossen | |||
* Klärung aller äußeren Einflüsse | * Klärung aller äußeren Einflüsse | ||
* sicheres Bemessen | * sicheres Bemessen | ||
* weiterer Kontrolle | * weiterer Kontrolle | ||
* beschränktes Versagen ermöglicht gefahrlose Außerbetriebnahme möglich | * beschränktes Versagen ermöglicht | ||
* gefahrlose Außerbetriebnahme möglich | |||
* redundante Anordnung von Baugruppen | |||
* Gesamtfunktion immer gewährleistet | * Gesamtfunktion immer gewährleistet | ||
* auch bei Teilausfällen | * auch bei Teilausfällen | ||
=== | === Verfahren === | ||
; | * Auswirkungsanalyse | ||
* [[Fehlerbaumanalyse]] | |||
* [[PAAG]]-Verfahren | |||
=== Sicherheitssysteme === | |||
; Unbeabsichtigten Folgen von Sicherheitssysteme | |||
Können Sicherheitsgewinn zunichtemachen | |||
; Prognosen vs. empirische Beobachtung | ; Prognosen vs. empirische Beobachtung | ||
Der auf Prognosen setzenden Sicherheitsforschung wird vorgeworfen, empirische Beobachtung der Systeme zu vernachlässigen | |||
; Beispiel | |||
: '''Risiken und Nebenwirkungen beim Einsatz von VPNs''' | |||
* Nicht alle VPN-Systeme sind sicher gegen Man-in-the-Middle-Angriffe | :* Nicht alle VPN-Systeme sind sicher gegen Man-in-the-Middle-Angriffe | ||
* insbesondere in der Phase des Aushandelns der Übertragungs- und | :* insbesondere in der Phase des Aushandelns der Übertragungs- und Kryptografieparameter | ||
:Implementierung von VPNs erfordert eine Menge Vorarbeiten | |||
* Vielzahl und Komplexität der verfügbaren Protokolle | :* Vielzahl und Komplexität der verfügbaren Protokolle | ||
:VPNs erfordert je nach Architektur erhebliche zusätzliche Ressourcen | |||
=== Schutzeinrichtungen === | === Schutzeinrichtungen === | ||
{| class="wikitable options big" | |||
* Verkleidung | |- | ||
* | ! Schutzeinrichtung !! Beschreibung | ||
|- | |||
| Trennend || | |||
* Verkleidung | |||
* Verdeckung | |||
* Sicherheitsdomäne | |||
* Firewall | |||
|- | |||
| Ortsbindend || | |||
* Zweihandbedienung | * Zweihandbedienung | ||
* Tipptaster | * Tipptaster | ||
* Anketten | * Anketten | ||
|- | |||
| Abweisend || | |||
* Handabweiser | * Handabweiser | ||
* Zugangskontrolle | * Zugangskontrolle | ||
* Raumverschluss | |||
|- | |||
| Detektierend || | |||
* Lichtschranke | * Lichtschranke | ||
* Pendelklappen | * Pendelklappen | ||
* Monitoring | * Monitoring | ||
* Intrusion Detektion | * Intrusion Detektion | ||
|} | |||
<noinclude> | |||
== Anhang == | |||
=== Siehe auch === | |||
{{Special:PrefixIndex/Sicherheit}} | |||
==== Links ==== | |||
===== Weblinks ===== | |||
[[Kategorie:ISMS/Glossar]] | |||
</noinclude> |
Aktuelle Version vom 17. September 2024, 09:52 Uhr
Sicherheit - Zustand frei von unvertretbaren Risiken
Beschreibung
Zustand frei von unvertretbaren Risiken, gefahrenfrei
- sēcūritās (lateinisch), sēcūrus „sorglos“, sēd „ohne“ und cūra „(Für-)Sorge“
- Bezogen auf
- Lebewesen
- Objekte/Systeme
- Wertvorstellungen
- Zeitraum
- ...
- Grundbedürfnis Sicherheit
Sicherheitsbedarf steigt
- Globalisierung
- steigende Mobilität
- wachsender Abhängigkeit von Technik
Relative Sicherheit
- Relativer Zustand der Gefahrenfreiheit
Begrenzt auf
- Zeitraum
- Umgebung
- Bedingungen
- Ereignisse, die sich nicht beeinflussen oder voraussehen lassen
- Sicherheitsvorkehrungen können zu Fall gebracht werden
- Beeinträchtigungen können nicht ausgeschlossen werden
- Nur hinreichend unwahrscheinlich gemacht werden
- Beispiel Kraftfahrzeugwesen
-
- Zahlreiche Vorschriften
- Regelmäßige Kontrollen
- Dennoch führt Führen von Kraftfahrzeugen regelmäßig zu gefährlichen Zuständen
- unabsichtlich, fahrlässig
- absichtlich, böswillig
Vertretbaren Risiken
- Komplexe Systeme
In komplexen Systemen lassen sich Risiken nicht völlig auszuschließen
- nur hinreichend unwahrscheinlich machen
- Vertretbares Risiko
- Hängt von vielen Faktoren ab
- Wird subjektiv und kulturell verschieden bewertet
- Steigender Nutzen
- Höhere Wahrscheinlichkeiten für Beeinträchtigungen mit steigendem Nutzen werden als vertretbar angesehen
- Aktien-Spekulation, Teilnahme am Straßenverkehr, ...
- ISMS
- Sicherheitskonzepte
- Definierter Zustand von Sicherheit
- Definition von Maßnahmen
- Zyklische Kontrollen
- Erfolgreiche Sicherheitsmaßnahmen
- Können Beeinträchtigungen (erwartete und unerwartete) abwehren oder hinreichend unwahrscheinlich machen
Security und Safety
Sicherheit umfasst Security und Safety
- Sicherheitskonzepte spezifizieren diese Anforderungen
Security | Safety |
---|---|
Angriffssicherheit
|
Betriebssicherheit
|
- Beispiel
Es ist unzureichend, von einer Fluchttür lediglich „Sicherheit“ zu fordern.
Security-Anforderung | Safety-Anforderung |
---|---|
Vermeidung einer unberechtigten Nutzung der Tür im Normalbetrieb | Gewährleistung eines gefahrlosen Flucht- und Rettungsweges |
Wirtschaftliche Sicherheit
- Materieller / finanziellen Mittel
- ist für die Existenz oder
- für geplanten Vorhaben
- im vorgesehenen Zeitraum gewährleistet
- Dies kann sowohl
- das einzelne Individuum betreffen, als auch
- Kollektive (betriebswirtschaftliche Unternehmen oder ganze Staaten)
- Versicherungen
- Absicherung unabweisbare Gefahren
- erhöht nicht objektiv die Sicherheit
- aber das subjektive Sicherheitsgefühl
- im Eintrittsfall eine Behebung oder Ausgleich des Schadens ermöglichen
- Betriebswirtschaftliche Sicherheit
- technische, logistische und organisatorische Maßnahmen
- in Bezug auf Maschinen oder Anlagen im industriellen Bereich
- Ausfallsicherheit, Verlässlichkeit und Verfügbarkeit
Technische Sicherheit
Betriebssicherheit
- Technische Konstruktionen oder Objekte
Zustand der voraussichtlich störungsfreien und gefahrenfreien Funktion
- „Sicherheit“ ist abhängig von ihrer Definition
- welcher Grad von Unsicherheit akzeptiert wird
Zuverlässigkeit
- Tritt bei einer Störung keine Gefährdung auf, spricht man von Zuverlässigkeit
- Die Norm IEC 61508 definiert Sicherheit als „Freiheit von unvertretbaren Risiken“
- „funktionalen Sicherheit“ als Teilaspekt der Gesamtsicherheit
Bauteilzuverlässigkeit
- Technische Konstruktionen oder Objekte
- Bauteilzuverlässigkeit
- Primäre Grundlage für die Betriebssicherheit
- Bauteile dürfen nicht durch Überbelastung oder Materialversagen Ihre Funktionsfähigkeit verlieren
- Bedeutung der Software bei technischen Systemen
- Software für sicherheitskritische Systeme
- hoher Aufwand für die Sicherstellung der Fehlerarmut der Software
- strenge Maßstäbe an den Softwareentwicklungsprozess
- Für einige Bereiche gibt es einschlägige Normen Industrien (Eisenbahn: EN 50128)
- Kosten vs. Sicherheit
- Häufig stehen kostenaufwändige Sicherheitsmaßnahmen den wirtschaftlichen Belangen zum Kapitalgewinn entgegen
Sicherheitstechnik
Unmittelbare Sicherheit
- Gefahrenentstehung verhindern
Safe-Life-Ansatz
- Versagen wird ausgeschlossen
- Klärung aller äußeren Einflüsse
- sicheres Bemessen
- weiterer Kontrolle
- beschränktes Versagen ermöglicht
- gefahrlose Außerbetriebnahme möglich
- redundante Anordnung von Baugruppen
- Gesamtfunktion immer gewährleistet
- auch bei Teilausfällen
Verfahren
- Auswirkungsanalyse
- Fehlerbaumanalyse
- PAAG-Verfahren
Sicherheitssysteme
- Unbeabsichtigten Folgen von Sicherheitssysteme
Können Sicherheitsgewinn zunichtemachen
- Prognosen vs. empirische Beobachtung
Der auf Prognosen setzenden Sicherheitsforschung wird vorgeworfen, empirische Beobachtung der Systeme zu vernachlässigen
- Beispiel
- Risiken und Nebenwirkungen beim Einsatz von VPNs
- Nicht alle VPN-Systeme sind sicher gegen Man-in-the-Middle-Angriffe
- insbesondere in der Phase des Aushandelns der Übertragungs- und Kryptografieparameter
- Implementierung von VPNs erfordert eine Menge Vorarbeiten
- Vielzahl und Komplexität der verfügbaren Protokolle
- VPNs erfordert je nach Architektur erhebliche zusätzliche Ressourcen
Schutzeinrichtungen
Schutzeinrichtung | Beschreibung |
---|---|
Trennend |
|
Ortsbindend |
|
Abweisend |
|
Detektierend |
|