|
|
| Zeile 39: |
Zeile 39: |
| <div class="mw-collapsible-content">'''Antwort5'''</div> | | <div class="mw-collapsible-content">'''Antwort5'''</div> |
| </div> | | </div> |
| = TMP =
| |
| == Was ist Sicherheit? ==
| |
| ; Sicherheit
| |
| Lateinisch: sēcūritās, sēcūrus „sorglos“, sēd „ohne“ und cūra „(Für-)Sorge“
| |
|
| |
| ; Zustand
| |
| * frei von unvertretbaren Risiken der Beeinträchtigung
| |
| * gefahrenfrei
| |
|
| |
| ; bezogen auf
| |
| * Lebewesen
| |
| * Objekte oder Systeme
| |
| * Wertvorstellungen
| |
| * Zeitraum
| |
|
| |
| ; Sicherheit als Grundbedürfnis
| |
| * Sicherheitsbedürfnis steigt
| |
| * Globalisierung
| |
| * steigende Mobilität
| |
| * wachsender Abhängigkeit von Technik
| |
|
| |
| === Relative Sicherheit ===
| |
| ; Relativer Zustand der Gefahrenfreiheit begrenzt auf
| |
| * Zeitraum
| |
| * Umgebung
| |
| * Bedingungen
| |
|
| |
| ; Sicherheitsvorkehrungen können zu Fall gebracht werden
| |
| * Ereignisse, die sich nicht beeinflussen oder voraussehen lassen
| |
|
| |
| ; Beeinträchtigungen können nicht ausgeschlossen werden
| |
| * Nur hinreichend unwahrscheinlich gemacht werden
| |
|
| |
| ; Beispiel Kraftfahrzeugwesen
| |
| * Zahlreiche Vorschriften
| |
| * Regelmäßige Kontrollen
| |
|
| |
| Dennoch führt das Führen von Kraftfahrzeugen regelmäßig zu gefährlichen Zuständen
| |
| * unabsichtlich
| |
| ** fahrlässig
| |
| * absichtlich
| |
| ** böswillig
| |
|
| |
| === Sicherheit im Spannungsfeld ===
| |
| [[File:sicherheitSpannungsfeld.png|mini]]
| |
|
| |
| === Komplexe Systeme ===
| |
| ; In komplexen Systemen lassen sich Risiken nicht völlig auszuschließen
| |
|
| |
| ; Vertretbares Risiko
| |
| * hängt von vielen Faktoren ab
| |
| * wird subjektiv und kulturell verschieden bewertet
| |
|
| |
| ; Wahrscheinlichkeiten
| |
| * höhere Wahrscheinlichkeiten für Beeinträchtigungen mit steigendem Nutzen werden als vertretbar angesehen
| |
| * Aktien-Spekulation, Teilnahme am Straßenverkehr, ...
| |
|
| |
| ; Sicherheitskonzepte
| |
| * Definierter Zustand von Sicherheit
| |
| * Definition von Maßnahmen
| |
|
| |
| ; Erfolgreiche Sicherheitsmaßnahmen
| |
| * können Beeinträchtigungen (erwartete und unerwartete) abwehren oder hinreichend unwahrscheinlich machen
| |
|
| |
| == Security und Safety ==
| |
| Der Begriff „Sicherheit“ umfasst Security und Safety
| |
|
| |
| ; Security
| |
| Angriffssicherheit
| |
| * Sicherheit eines Systems
| |
| * Schutz des Objektes vor der Umgebung
| |
| * Immunität
| |
|
| |
| ; Safety
| |
| Betriebssicherheit
| |
| * Zuverlässigkeit eines Systems
| |
| * Schutz der Umgebung vor einem Objekt
| |
| * Isolation
| |
|
| |
| ; Sicherheitskonzepte spezifizieren diese Anforderungen
| |
| Es ist unzureichend, von einer Fluchttür lediglich „Sicherheit“ zu fordern.
| |
|
| |
| ; Safety-Anforderung
| |
| * Gewährleistung eines gefahrlosen Flucht- und Rettungsweges
| |
|
| |
| ; Security-Anforderung
| |
| * Vermeidung einer unberechtigten Nutzung der Tür im Normalbetrieb
| |
|
| |
| == Wirtschaftliche Sicherheit ==
| |
| ; Materieller / finanziellen Mittel
| |
| * ist für die Existenz oder
| |
| * für geplanten Vorhaben
| |
| * im vorgesehenen Zeitraum gewährleistet
| |
|
| |
| ; Dies kann sowohl
| |
| * das einzelne Individuum betreffen, als auch
| |
| * Kollektive (betriebswirtschaftliche Unternehmen oder ganze Staaten)
| |
|
| |
| ; Versicherungen
| |
| * Absicherung unabweisbare Gefahren
| |
| * erhöht nicht objektiv die Sicherheit
| |
| * aber das subjektive Sicherheitsgefühl
| |
| * im Eintrittsfall eine Behebung oder Ausgleich des Schadens ermöglichen
| |
|
| |
| ; Betriebswirtschaftliche Sicherheit
| |
| * technische, logistische und organisatorische Maßnahmen
| |
| * in Bezug auf Maschinen oder Anlagen im industriellen Bereich
| |
| * Ausfallsicherheit, Verlässlichkeit und Verfügbarkeit
| |
|
| |
| === Technische Sicherheit ===
| |
| ==== Betriebssicherheit ====
| |
| ; Technische Konstruktionen oder Objekte
| |
| ; Zustand der voraussichtlich störungsfreien und gefahrenfreien Funktion
| |
| * „Sicherheit“ ist abhängig von ihrer Definition
| |
| * welcher Grad von Unsicherheit akzeptiert wird
| |
|
| |
| ==== Zuverlässigkeit ====
| |
| * Tritt bei einer Störung keine Gefährdung auf, spricht man von Zuverlässigkeit
| |
| * Die Norm IEC 61508 definiert Sicherheit als „Freiheit von unvertretbaren Risiken“
| |
| * „funktionalen Sicherheit“ als Teilaspekt der Gesamtsicherheit
| |
|
| |
| ==== Bauteilzuverlässigkeit ====
| |
| ; Technische Konstruktionen oder Objekte
| |
| ; Bauteilzuverlässigkeit
| |
| * Primäre Grundlage für die Betriebssicherheit
| |
| * Bauteile dürfen nicht durch Überbelastung oder Materialversagen Ihre Funktionsfähigkeit verlieren
| |
|
| |
| ; Bedeutung der Software bei technischen Systemen
| |
| * Software für sicherheitskritische Systeme
| |
| * hoher Aufwand für die Sicherstellung der Fehlerarmut der Software
| |
| * strenge Maßstäbe an den Softwareentwicklungsprozess
| |
| * Für einige Bereiche gibt es einschlägige Normen Industrien (Eisenbahn: EN 50128)
| |
|
| |
| ; Häufig stehen kostenaufwändige Sicherheitsmaßnahmen den wirtschaftlichen Belangen zum Kapitalgewinn entgegen
| |
|
| |
| == Sicherheitstechnik ==
| |
| === Unmittelbare Sicherheit ===
| |
| ; Gefahrenentstehung wird verhindert
| |
| ; safe-life-Ansatz
| |
| * Versagen wird ausgeschlossen
| |
| * Klärung aller äußeren Einflüsse
| |
| * sicheres Bemessen
| |
| * weiterer Kontrolle wird
| |
| * beschränktes Versagen ermöglicht gefahrlose Außerbetriebnahme möglich
| |
|
| |
| ; redundante Anordnung von Baugruppen
| |
| * Gesamtfunktion immer gewährleistet
| |
| * auch bei Teilausfällen
| |
|
| |
| === Unbeabsichtigten Folgen von Sicherheitssysteme ===
| |
| ; können Sicherheitsgewinn zunichtemachen
| |
| ; Prognosen vs. empirische Beobachtung
| |
| * Der auf Prognosen setzenden Sicherheitsforschung wird vorgeworfen, empirische Beobachtung der Systeme zu vernachlässigen
| |
|
| |
| ; Verfahren der Sicherheitstechnik
| |
| * Auswirkungsanalyse
| |
| * Fehlerbaumanalyse
| |
| * PAAG-Verfahren
| |
| ** Prognose, Auffinden der Ursache, Abschätzen der Auswirkungen, Gegenmaßnahmen
| |
|
| |
| ; Beispiel: Risiken von VPN
| |
| Risiken und Nebenwirkungen beim Einsatz von VPNs
| |
| * Nicht alle VPN-Systeme sind sicher gegen Man-in-the-Middle-Angriffe
| |
| * insbesondere in der Phase des Aushandelns der Übertragungs- und Kryptografiesparameter
| |
|
| |
| Implementierung von VPNs erfordert eine Menge Vorarbeiten
| |
| * Vielzahl und Komplexität der verfügbaren Protokolle
| |
|
| |
| VPNs erfordert je nach Architektur erhebliche zusätzliche Ressourcen
| |
|
| |
| == Schutzeinrichtungen ==
| |
| ; Trennend
| |
| * Verkleidung, Verdeckung
| |
| * Sicherheitsdomänen, Firewall
| |
|
| |
| ; Ortsbindend
| |
| * Zweihandbedienung
| |
| * Tipptastery
| |
| * Anketten
| |
|
| |
| ; Abweisend
| |
| * Handabweiser, Fingerabweiser
| |
| * Zugangskontrolle, Raumverschluss
| |
|
| |
| ; Detektierend
| |
| * Lichtschranke
| |
| * Pendelklappen
| |
| * Monitoring
| |
| * Intrusion Detektion
| |
|
| |
|
| [[Kategorie:Informationssicherheit]] | | [[Kategorie:Informationssicherheit]] |
| </noinclude> | | </noinclude> |