Sicherheit
Sicherheit - Zustand frei von unvertretbaren Risiken
Beschreibung
Zustand frei von unvertretbaren Risiken, gefahrenfrei
- sēcūritās (lateinisch), sēcūrus „sorglos“, sēd „ohne“ und cūra „(Für-)Sorge“
- Bezogen auf
- Lebewesen
- Objekte/Systeme
- Wertvorstellungen
- Zeitraum
- ...
- Grundbedürfnis Sicherheit
Sicherheitsbedarf steigt
- Globalisierung
- steigende Mobilität
- wachsender Abhängigkeit von Technik
Relative Sicherheit
- Relativer Zustand der Gefahrenfreiheit
Begrenzt auf
- Zeitraum
- Umgebung
- Bedingungen
- Ereignisse, die sich nicht beeinflussen oder voraussehen lassen
- Sicherheitsvorkehrungen können zu Fall gebracht werden
- Beeinträchtigungen können nicht ausgeschlossen werden
- Nur hinreichend unwahrscheinlich gemacht werden
- Beispiel Kraftfahrzeugwesen
-
- Zahlreiche Vorschriften
- Regelmäßige Kontrollen
- Dennoch führt Führen von Kraftfahrzeugen regelmäßig zu gefährlichen Zuständen
- unabsichtlich, fahrlässig
- absichtlich, böswillig
Vertretbaren Risiken
- Komplexe Systeme
In komplexen Systemen lassen sich Risiken nicht völlig auszuschließen
- nur hinreichend unwahrscheinlich machen
- Vertretbares Risiko
- hängt von vielen Faktoren ab
- wird subjektiv und kulturell verschieden bewertet
- Wahrscheinlichkeiten
- höhere Wahrscheinlichkeiten für Beeinträchtigungen mit steigendem Nutzen werden als vertretbar angesehen
- Aktien-Spekulation, Teilnahme am Straßenverkehr, ...
- ISMS
- Sicherheitskonzepte
- Definierter Zustand von Sicherheit
- Definition von Maßnahmen
- Zyklische Kontrollen
- Erfolgreiche Sicherheitsmaßnahmen
- können Beeinträchtigungen (erwartete und unerwartete) abwehren oder hinreichend unwahrscheinlich machen
Security und Safety
Sicherheit umfasst Security und Safety
- Sicherheitskonzepte spezifizieren diese Anforderungen
Security | Safety |
---|---|
Angriffssicherheit
|
Betriebssicherheit
|
- Beispiel
Es ist unzureichend, von einer Fluchttür lediglich „Sicherheit“ zu fordern.
Security-Anforderung | Safety-Anforderung |
---|---|
Vermeidung einer unberechtigten Nutzung der Tür im Normalbetrieb | Gewährleistung eines gefahrlosen Flucht- und Rettungsweges |
Wirtschaftliche Sicherheit
- Materieller / finanziellen Mittel
- ist für die Existenz oder
- für geplanten Vorhaben
- im vorgesehenen Zeitraum gewährleistet
- Dies kann sowohl
- das einzelne Individuum betreffen, als auch
- Kollektive (betriebswirtschaftliche Unternehmen oder ganze Staaten)
- Versicherungen
- Absicherung unabweisbare Gefahren
- erhöht nicht objektiv die Sicherheit
- aber das subjektive Sicherheitsgefühl
- im Eintrittsfall eine Behebung oder Ausgleich des Schadens ermöglichen
- Betriebswirtschaftliche Sicherheit
- technische, logistische und organisatorische Maßnahmen
- in Bezug auf Maschinen oder Anlagen im industriellen Bereich
- Ausfallsicherheit, Verlässlichkeit und Verfügbarkeit
Technische Sicherheit
Betriebssicherheit
- Technische Konstruktionen oder Objekte
Zustand der voraussichtlich störungsfreien und gefahrenfreien Funktion
- „Sicherheit“ ist abhängig von ihrer Definition
- welcher Grad von Unsicherheit akzeptiert wird
Zuverlässigkeit
- Tritt bei einer Störung keine Gefährdung auf, spricht man von Zuverlässigkeit
- Die Norm IEC 61508 definiert Sicherheit als „Freiheit von unvertretbaren Risiken“
- „funktionalen Sicherheit“ als Teilaspekt der Gesamtsicherheit
Bauteilzuverlässigkeit
- Technische Konstruktionen oder Objekte
- Bauteilzuverlässigkeit
- Primäre Grundlage für die Betriebssicherheit
- Bauteile dürfen nicht durch Überbelastung oder Materialversagen Ihre Funktionsfähigkeit verlieren
- Bedeutung der Software bei technischen Systemen
- Software für sicherheitskritische Systeme
- hoher Aufwand für die Sicherstellung der Fehlerarmut der Software
- strenge Maßstäbe an den Softwareentwicklungsprozess
- Für einige Bereiche gibt es einschlägige Normen Industrien (Eisenbahn: EN 50128)
- Kosten vs. Sicherheit
- Häufig stehen kostenaufwändige Sicherheitsmaßnahmen den wirtschaftlichen Belangen zum Kapitalgewinn entgegen
Sicherheitstechnik
Unmittelbare Sicherheit
- Gefahrenentstehung verhindern
Safe-Life-Ansatz
- Versagen wird ausgeschlossen
- Klärung aller äußeren Einflüsse
- sicheres Bemessen
- weiterer Kontrolle
- beschränktes Versagen ermöglicht
- gefahrlose Außerbetriebnahme möglich
- redundante Anordnung von Baugruppen
- Gesamtfunktion immer gewährleistet
- auch bei Teilausfällen
Verfahren
- Auswirkungsanalyse
- Fehlerbaumanalyse
- PAAG-Verfahren
Sicherheitssysteme
- Unbeabsichtigten Folgen von Sicherheitssysteme
Können Sicherheitsgewinn zunichtemachen
- Prognosen vs. empirische Beobachtung
Der auf Prognosen setzenden Sicherheitsforschung wird vorgeworfen, empirische Beobachtung der Systeme zu vernachlässigen
- Beispiel
- Risiken und Nebenwirkungen beim Einsatz von VPNs
- Nicht alle VPN-Systeme sind sicher gegen Man-in-the-Middle-Angriffe
- insbesondere in der Phase des Aushandelns der Übertragungs- und Kryptografieparameter
- Implementierung von VPNs erfordert eine Menge Vorarbeiten
- Vielzahl und Komplexität der verfügbaren Protokolle
- VPNs erfordert je nach Architektur erhebliche zusätzliche Ressourcen
Schutzeinrichtungen
Schutzeinrichtung | Beschreibung |
---|---|
Trennend |
|
Ortsbindend |
|
Abweisend |
|
Detektierend |
|