Sicherheit: Unterschied zwischen den Versionen
K Textersetzung - „Kategorie:ISMA“ durch „Kategorie:ISMS“ |
|||
(96 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
''' | '''Sicherheit''' - Zustand frei von ''unvertretbaren Risiken'' | ||
== Beschreibung == | == Beschreibung == | ||
Zustand frei von [[#Vertretbaren_Risiken | ''unvertretbaren Risiken'']], gefahrenfrei | |||
: sēcūritās (lateinisch), sēcūrus „sorglos“, sēd „ohne“ und cūra „(Für-)Sorge“ | |||
'' | |||
; | ; Bezogen auf | ||
* Lebewesen | * Lebewesen | ||
* Objekte | * Objekte/Systeme | ||
* Wertvorstellungen | * Wertvorstellungen | ||
* Zeitraum | * Zeitraum | ||
* ... | |||
; Sicherheit | ; Grundbedürfnis Sicherheit | ||
Sicherheitsbedarf steigt | |||
* Globalisierung | * Globalisierung | ||
* steigende Mobilität | * steigende Mobilität | ||
Zeile 61: | Zeile 19: | ||
=== Relative Sicherheit === | === Relative Sicherheit === | ||
; Relativer Zustand der Gefahrenfreiheit | ; Relativer Zustand der Gefahrenfreiheit | ||
Begrenzt auf | |||
* Zeitraum | * Zeitraum | ||
* Umgebung | * Umgebung | ||
* Bedingungen | * Bedingungen | ||
; | ; Ereignisse, die sich nicht beeinflussen oder voraussehen lassen | ||
* Sicherheitsvorkehrungen können zu Fall gebracht werden | |||
; Beeinträchtigungen können nicht ausgeschlossen werden | ; Beeinträchtigungen können nicht ausgeschlossen werden | ||
Zeile 73: | Zeile 32: | ||
; Beispiel Kraftfahrzeugwesen | ; Beispiel Kraftfahrzeugwesen | ||
* Zahlreiche Vorschriften | :* Zahlreiche Vorschriften | ||
* Regelmäßige Kontrollen | :* Regelmäßige Kontrollen | ||
: Dennoch führt Führen von Kraftfahrzeugen regelmäßig zu gefährlichen Zuständen | |||
:* unabsichtlich, fahrlässig | |||
:* absichtlich, böswillig | |||
=== | === Vertretbaren Risiken === | ||
; In komplexen Systemen lassen sich Risiken nicht völlig auszuschließen | ; Komplexe Systeme | ||
In komplexen Systemen lassen sich Risiken nicht völlig auszuschließen | |||
* nur hinreichend unwahrscheinlich machen | |||
; Vertretbares Risiko | ; Vertretbares Risiko | ||
* | * Hängt von vielen Faktoren ab | ||
* | * Wird subjektiv und kulturell verschieden bewertet | ||
; | ; Steigender Nutzen | ||
* | * Höhere Wahrscheinlichkeiten für Beeinträchtigungen mit steigendem Nutzen werden als vertretbar angesehen | ||
* Aktien-Spekulation, Teilnahme am Straßenverkehr, ... | * Aktien-Spekulation, Teilnahme am Straßenverkehr, ... | ||
; [[ISMS]] | |||
; Sicherheitskonzepte | ; Sicherheitskonzepte | ||
* Definierter Zustand von Sicherheit | * Definierter Zustand von Sicherheit | ||
* Definition von Maßnahmen | * Definition von Maßnahmen | ||
* Zyklische Kontrollen | |||
; Erfolgreiche Sicherheitsmaßnahmen | ; Erfolgreiche Sicherheitsmaßnahmen | ||
* | * Können Beeinträchtigungen (erwartete und unerwartete) abwehren oder hinreichend unwahrscheinlich machen | ||
== Security und Safety == | == Security und Safety == | ||
Sicherheit umfasst Security und Safety | |||
* Sicherheitskonzepte spezifizieren diese Anforderungen | |||
{| class="wikitable big" | |||
Angriffssicherheit | ! Security !! Safety | ||
|- | |||
| Angriffssicherheit | |||
* Sicherheit eines Systems | * Sicherheit eines Systems | ||
* Schutz des Objektes vor der Umgebung | * Schutz des Objektes vor der Umgebung | ||
* Immunität | * Immunität | ||
| Betriebssicherheit | |||
Betriebssicherheit | |||
* Zuverlässigkeit eines Systems | * Zuverlässigkeit eines Systems | ||
* Schutz der Umgebung vor einem Objekt | * Schutz der Umgebung vor einem Objekt | ||
* Isolation | * Isolation | ||
|} | |||
; Beispiel | |||
Es ist unzureichend, von einer Fluchttür lediglich „Sicherheit“ zu fordern. | Es ist unzureichend, von einer Fluchttür lediglich „Sicherheit“ zu fordern. | ||
{| class="wikitable big" | |||
! Security-Anforderung !! Safety-Anforderung | |||
|- | |||
| Vermeidung einer unberechtigten Nutzung der Tür im Normalbetrieb | |||
| Gewährleistung eines gefahrlosen Flucht- und Rettungsweges | |||
|} | |||
== Wirtschaftliche Sicherheit == | == Wirtschaftliche Sicherheit == | ||
; Materieller / finanziellen Mittel | ; Materieller / finanziellen Mittel | ||
[[File:sicherheitSpannungsfeld.png|mini|400px|Sicherheit im Spannungsfeld]] | |||
* ist für die Existenz oder | * ist für die Existenz oder | ||
* für geplanten Vorhaben | * für geplanten Vorhaben | ||
Zeile 148: | Zeile 109: | ||
* Ausfallsicherheit, Verlässlichkeit und Verfügbarkeit | * Ausfallsicherheit, Verlässlichkeit und Verfügbarkeit | ||
== Technische Sicherheit == | |||
=== Betriebssicherheit === | |||
; Technische Konstruktionen oder Objekte | ; Technische Konstruktionen oder Objekte | ||
Zustand der voraussichtlich störungsfreien und gefahrenfreien Funktion | |||
* „Sicherheit“ ist abhängig von ihrer Definition | * „Sicherheit“ ist abhängig von ihrer Definition | ||
* welcher Grad von Unsicherheit akzeptiert wird | * welcher Grad von Unsicherheit akzeptiert wird | ||
=== Zuverlässigkeit === | |||
* Tritt bei einer Störung keine Gefährdung auf, spricht man von Zuverlässigkeit | * Tritt bei einer Störung keine Gefährdung auf, spricht man von Zuverlässigkeit | ||
* Die Norm IEC 61508 definiert Sicherheit als „Freiheit von unvertretbaren Risiken“ | * Die Norm [[IEC 61508]] definiert Sicherheit als „Freiheit von unvertretbaren Risiken“ | ||
* „funktionalen Sicherheit“ als Teilaspekt der Gesamtsicherheit | * „funktionalen Sicherheit“ als Teilaspekt der Gesamtsicherheit | ||
=== Bauteilzuverlässigkeit === | |||
; Technische Konstruktionen oder Objekte | ; Technische Konstruktionen oder Objekte | ||
; Bauteilzuverlässigkeit | ; Bauteilzuverlässigkeit | ||
Zeile 172: | Zeile 134: | ||
* Für einige Bereiche gibt es einschlägige Normen Industrien (Eisenbahn: EN 50128) | * Für einige Bereiche gibt es einschlägige Normen Industrien (Eisenbahn: EN 50128) | ||
; Häufig stehen kostenaufwändige Sicherheitsmaßnahmen den wirtschaftlichen Belangen zum Kapitalgewinn entgegen | ; Kosten vs. Sicherheit | ||
* Häufig stehen kostenaufwändige Sicherheitsmaßnahmen den wirtschaftlichen Belangen zum Kapitalgewinn entgegen | |||
== Sicherheitstechnik == | == Sicherheitstechnik == | ||
=== Unmittelbare Sicherheit === | === Unmittelbare Sicherheit === | ||
; Gefahrenentstehung | ; Gefahrenentstehung verhindern | ||
Safe-Life-Ansatz | |||
* Versagen wird ausgeschlossen | * Versagen wird ausgeschlossen | ||
* Klärung aller äußeren Einflüsse | * Klärung aller äußeren Einflüsse | ||
* sicheres Bemessen | * sicheres Bemessen | ||
* weiterer Kontrolle | * weiterer Kontrolle | ||
* beschränktes Versagen ermöglicht gefahrlose Außerbetriebnahme möglich | * beschränktes Versagen ermöglicht | ||
* gefahrlose Außerbetriebnahme möglich | |||
* redundante Anordnung von Baugruppen | |||
* Gesamtfunktion immer gewährleistet | * Gesamtfunktion immer gewährleistet | ||
* auch bei Teilausfällen | * auch bei Teilausfällen | ||
=== | === Verfahren === | ||
* Auswirkungsanalyse | * Auswirkungsanalyse | ||
* Fehlerbaumanalyse | * [[Fehlerbaumanalyse]] | ||
* PAAG-Verfahren | * [[PAAG]]-Verfahren | ||
; | === Sicherheitssysteme === | ||
; Unbeabsichtigten Folgen von Sicherheitssysteme | |||
Können Sicherheitsgewinn zunichtemachen | |||
; Prognosen vs. empirische Beobachtung | |||
Der auf Prognosen setzenden Sicherheitsforschung wird vorgeworfen, empirische Beobachtung der Systeme zu vernachlässigen | |||
VPNs | ; Beispiel | ||
: '''Risiken und Nebenwirkungen beim Einsatz von VPNs''' | |||
:* Nicht alle VPN-Systeme sind sicher gegen Man-in-the-Middle-Angriffe | |||
:* insbesondere in der Phase des Aushandelns der Übertragungs- und Kryptografieparameter | |||
:Implementierung von VPNs erfordert eine Menge Vorarbeiten | |||
:* Vielzahl und Komplexität der verfügbaren Protokolle | |||
* | |||
:VPNs erfordert je nach Architektur erhebliche zusätzliche Ressourcen | |||
=== Schutzeinrichtungen === | |||
{| class="wikitable options big" | |||
|- | |||
! Schutzeinrichtung !! Beschreibung | |||
|- | |||
| Trennend || | |||
* Verkleidung | |||
* Verdeckung | |||
* Sicherheitsdomäne | |||
* Firewall | |||
|- | |||
| Ortsbindend || | |||
* Zweihandbedienung | * Zweihandbedienung | ||
* | * Tipptaster | ||
* Anketten | * Anketten | ||
|- | |||
| Abweisend || | |||
* Handabweiser | * Handabweiser | ||
* Zugangskontrolle | * Zugangskontrolle | ||
* Raumverschluss | |||
|- | |||
| Detektierend || | |||
* Lichtschranke | * Lichtschranke | ||
* Pendelklappen | * Pendelklappen | ||
* Monitoring | * Monitoring | ||
* Intrusion Detektion | * Intrusion Detektion | ||
|} | |||
<noinclude> | |||
== Anhang == | |||
=== Siehe auch === | |||
{{Special:PrefixIndex/Sicherheit}} | |||
==== Links ==== | |||
===== Weblinks ===== | |||
[[Kategorie: | [[Kategorie:ISMS/Glossar]] | ||
</noinclude> | </noinclude> |
Aktuelle Version vom 17. September 2024, 09:52 Uhr
Sicherheit - Zustand frei von unvertretbaren Risiken
Beschreibung
Zustand frei von unvertretbaren Risiken, gefahrenfrei
- sēcūritās (lateinisch), sēcūrus „sorglos“, sēd „ohne“ und cūra „(Für-)Sorge“
- Bezogen auf
- Lebewesen
- Objekte/Systeme
- Wertvorstellungen
- Zeitraum
- ...
- Grundbedürfnis Sicherheit
Sicherheitsbedarf steigt
- Globalisierung
- steigende Mobilität
- wachsender Abhängigkeit von Technik
Relative Sicherheit
- Relativer Zustand der Gefahrenfreiheit
Begrenzt auf
- Zeitraum
- Umgebung
- Bedingungen
- Ereignisse, die sich nicht beeinflussen oder voraussehen lassen
- Sicherheitsvorkehrungen können zu Fall gebracht werden
- Beeinträchtigungen können nicht ausgeschlossen werden
- Nur hinreichend unwahrscheinlich gemacht werden
- Beispiel Kraftfahrzeugwesen
-
- Zahlreiche Vorschriften
- Regelmäßige Kontrollen
- Dennoch führt Führen von Kraftfahrzeugen regelmäßig zu gefährlichen Zuständen
- unabsichtlich, fahrlässig
- absichtlich, böswillig
Vertretbaren Risiken
- Komplexe Systeme
In komplexen Systemen lassen sich Risiken nicht völlig auszuschließen
- nur hinreichend unwahrscheinlich machen
- Vertretbares Risiko
- Hängt von vielen Faktoren ab
- Wird subjektiv und kulturell verschieden bewertet
- Steigender Nutzen
- Höhere Wahrscheinlichkeiten für Beeinträchtigungen mit steigendem Nutzen werden als vertretbar angesehen
- Aktien-Spekulation, Teilnahme am Straßenverkehr, ...
- ISMS
- Sicherheitskonzepte
- Definierter Zustand von Sicherheit
- Definition von Maßnahmen
- Zyklische Kontrollen
- Erfolgreiche Sicherheitsmaßnahmen
- Können Beeinträchtigungen (erwartete und unerwartete) abwehren oder hinreichend unwahrscheinlich machen
Security und Safety
Sicherheit umfasst Security und Safety
- Sicherheitskonzepte spezifizieren diese Anforderungen
Security | Safety |
---|---|
Angriffssicherheit
|
Betriebssicherheit
|
- Beispiel
Es ist unzureichend, von einer Fluchttür lediglich „Sicherheit“ zu fordern.
Security-Anforderung | Safety-Anforderung |
---|---|
Vermeidung einer unberechtigten Nutzung der Tür im Normalbetrieb | Gewährleistung eines gefahrlosen Flucht- und Rettungsweges |
Wirtschaftliche Sicherheit
- Materieller / finanziellen Mittel
- ist für die Existenz oder
- für geplanten Vorhaben
- im vorgesehenen Zeitraum gewährleistet
- Dies kann sowohl
- das einzelne Individuum betreffen, als auch
- Kollektive (betriebswirtschaftliche Unternehmen oder ganze Staaten)
- Versicherungen
- Absicherung unabweisbare Gefahren
- erhöht nicht objektiv die Sicherheit
- aber das subjektive Sicherheitsgefühl
- im Eintrittsfall eine Behebung oder Ausgleich des Schadens ermöglichen
- Betriebswirtschaftliche Sicherheit
- technische, logistische und organisatorische Maßnahmen
- in Bezug auf Maschinen oder Anlagen im industriellen Bereich
- Ausfallsicherheit, Verlässlichkeit und Verfügbarkeit
Technische Sicherheit
Betriebssicherheit
- Technische Konstruktionen oder Objekte
Zustand der voraussichtlich störungsfreien und gefahrenfreien Funktion
- „Sicherheit“ ist abhängig von ihrer Definition
- welcher Grad von Unsicherheit akzeptiert wird
Zuverlässigkeit
- Tritt bei einer Störung keine Gefährdung auf, spricht man von Zuverlässigkeit
- Die Norm IEC 61508 definiert Sicherheit als „Freiheit von unvertretbaren Risiken“
- „funktionalen Sicherheit“ als Teilaspekt der Gesamtsicherheit
Bauteilzuverlässigkeit
- Technische Konstruktionen oder Objekte
- Bauteilzuverlässigkeit
- Primäre Grundlage für die Betriebssicherheit
- Bauteile dürfen nicht durch Überbelastung oder Materialversagen Ihre Funktionsfähigkeit verlieren
- Bedeutung der Software bei technischen Systemen
- Software für sicherheitskritische Systeme
- hoher Aufwand für die Sicherstellung der Fehlerarmut der Software
- strenge Maßstäbe an den Softwareentwicklungsprozess
- Für einige Bereiche gibt es einschlägige Normen Industrien (Eisenbahn: EN 50128)
- Kosten vs. Sicherheit
- Häufig stehen kostenaufwändige Sicherheitsmaßnahmen den wirtschaftlichen Belangen zum Kapitalgewinn entgegen
Sicherheitstechnik
Unmittelbare Sicherheit
- Gefahrenentstehung verhindern
Safe-Life-Ansatz
- Versagen wird ausgeschlossen
- Klärung aller äußeren Einflüsse
- sicheres Bemessen
- weiterer Kontrolle
- beschränktes Versagen ermöglicht
- gefahrlose Außerbetriebnahme möglich
- redundante Anordnung von Baugruppen
- Gesamtfunktion immer gewährleistet
- auch bei Teilausfällen
Verfahren
- Auswirkungsanalyse
- Fehlerbaumanalyse
- PAAG-Verfahren
Sicherheitssysteme
- Unbeabsichtigten Folgen von Sicherheitssysteme
Können Sicherheitsgewinn zunichtemachen
- Prognosen vs. empirische Beobachtung
Der auf Prognosen setzenden Sicherheitsforschung wird vorgeworfen, empirische Beobachtung der Systeme zu vernachlässigen
- Beispiel
- Risiken und Nebenwirkungen beim Einsatz von VPNs
- Nicht alle VPN-Systeme sind sicher gegen Man-in-the-Middle-Angriffe
- insbesondere in der Phase des Aushandelns der Übertragungs- und Kryptografieparameter
- Implementierung von VPNs erfordert eine Menge Vorarbeiten
- Vielzahl und Komplexität der verfügbaren Protokolle
- VPNs erfordert je nach Architektur erhebliche zusätzliche Ressourcen
Schutzeinrichtungen
Schutzeinrichtung | Beschreibung |
---|---|
Trennend |
|
Ortsbindend |
|
Abweisend |
|
Detektierend |
|