Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Sicherheit von Informationssystemen

Veröffentlicht von:Imke Bollenbacher Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Sicherheit von Informationssystemen"—  Präsentation transkript:

1 Sicherheit von Informationssystemen

2 Überblick Computer-gestützte Informationssysteme bergen spezielle Sicherheitsrisiken. Auch das Sicherheitssystem besteht aus den grundlegenden IT-Komponenten: Hardware, Datenbanken, Prozeduren und Berichte (Auswertungen).

3 Lernziele Wie können Sicherheitsrisiken von IT-Systemen aufgedeckt werden. Virulente und latente Sicherheitsrisiken. Wesentliche Kriterien eines IT-Sicherheitssystems. Verfahren des Risiko-Managements.

4 Wie können Sicherheitsrisiken von
Lernziel 1 Wie können Sicherheitsrisiken von IT-Systemen aufgedeckt werden?

5 Der Lebenszyklus des IT-Sicherheitssystems
Die Sicherheit von IT-Systemen wird in den Phasen Analyse, Design, Implementation, Operating, Evaluierung und Kontrolle berücksichtigt.

6 Der Lebenszyklus des IT-Sicherheitssystems
Phase im Lebenszyklus Zielsetzung Systemanalyse Die Systemschwächen erheben, als Bedrohungs- potential mal möglicher Schadenshöhe System-Design Berücksichtigung von Sicherheitsvorkehrungen und Ersatzsystemen

7 Der Lebenszyklus des IT-Sicherheitssystems
Phase im Lebenszyklus Zielsetzung Systemimplementierung Umsetzung der Sicherheits- features der Design-Phase Systembetrieb, Systembetrieb mit laufender Evaluierung und Überprüfung von Effizienz Kontrolle und Effektivität. Nötige Änderungen vornehmen.

8 Der Lebenszyklus des IT-Sicherheitssystems
Für das Sicherheitssystem ist ein chief security officer (CSO) zuständig. Der CSO sollte unmittelbar dem Vorstand unterstellt sein um seine Unabhängigkeit zu gewährleisten. Die Sicherheitsberichte sollten jede Phase des System-Lebenszyklus umfassen.

9 Analyse von Sicherheitsrisiken
Es gibt zwei Möglichkeiten Systemrisiken zu analysieren: Den quantitativen Ansatz der Risikoerkennung Den qualitativen Ansatz der Risikoerkennung

10 Analyse von Sicherheitsrisiken
Beim quantitativen Ansatz zur Risikofrüherkennung wird jeder mögliche Schadensfall mit seiner Eintrittswahrschein-lichkeit multipliziert. Welche Schwierigkeiten bringt diese Vorgangsweise mit sich?

11 Analyse von Sicherheitsrisiken
Es kann kompliziert sein die Schäden und ihre Wahrscheinlichkeiten zu schätzen. Um die Schadenswahrscheinlichkeiten abzuschätzen müssen Zukunftsprognosen erstellt werden  unsicher.

12 Analyse von Sicherheitsrisiken
Beim qualitativen Ansatz zur Risikofrüherkennung werden die möglichen Risiken nach dem subjektiven geschätzten Beitrag zum Gesamtrisiko des Unternehmens gereiht. Beide Methoden müssen zumindest folgende Risiken berücksichtigen:

13 Analyse von Sicherheitsrisiken
Unterbrechung der Geschäftstätigkeit Verlust von Software Verlust von Daten Verlust von Hardware Verlust von Gebäuden Verlust von Mitarbeitern

14 Virulente und latente Sicherheitsrisiken
Lernziel 2 Virulente und latente Sicherheitsrisiken

15 Sicherheitslücken und Bedrohungen
Was ist ein Risikopotential (vulnerability)? … eine Systemschwäche. Was ist eine Bedrohung (threat)? Eine Bedrohung ist der Eintritt eines Risikopotentials. Welche zwei Arten von Bedrohungen gibt es?

16 Sicherheitslücken und Bedrohungen
Virulente Bedrohungen (active threats) Latente Bedrohungen (passive threats) Virulente Bedrohungen umfassen Computermanipulation (computer fraud) und Sabotage. Latente Bedrohungen beinhalten Systemfehler und Naturkatastrophen. Systemfehler können auch Hardwarefehler sein.

17 Personen als Risikopotential
Erfolgreiche Computer-Attacken setzen den Zugriff auf Hardware, Daten oder Software voraus. Drei Personengruppen kommen für solche Angriffe in Frage: EDV-Personal Anwender Eindringlinge

18 Personen als Risikopotential
Zum IT-Personal zählen: Hardware-Wartungspersonal Programmierer Netzwerkadministratoren Sonstige Systemadministratoren Daten kontrollierende Mitarbeiter

19 Personen als Risikopotential
Anwender (User) bestehen aus heterogenen Gruppen von Mitarbeitern, deren funktionaler Aufgabenbereich nicht im Bereich Datenverarbeitung liegt. Ein Eindrigling (intruder) ist jeder, der auf Geräte oder Daten ohne entsprechende Autorisierung zugreift. Wer sind die Hacker (hackers)?

20 Personen als Risikopotential
Ein Hacker ist ein Eindringling, welcher das Eindringen in Systeme aus Spaß oder Selbstbestätigung betreibt. Welche anderen Arten von Eindringlingen gibt es? unbemerkte Eindringlinge wiretappers (Abhören von Leitungen) piggybackers (verwenden fremder Passwörter) impersonating intruders (annehmen fremder Identitäten) eavesdroppers (Abhören mittels Kameras, “Wanzen”, Satelliten, …)

21 Virulente Gefahren Für Computer-Mißbrauch gibt es unterschiedliche Möglichkeiten: Manipulation des Input Änderung des Programmcodes Änderung von Dateien Datendiebstahl Zeitdiebstahl (z.B. im wireless LAN)

22 Virulente Gefahren Sabotage etc.
Die häufigste Methode ist die Input-Manipulation. Dazu werden die geringsten technischen Fähigkeiten benötigt!

23 Virulente Gefahren Programmcode-Änderung ist das am seltensten beobachtete Verfahren. Dazu werden Programmierkenntnisse (und Zugriffsberechtigungen) benötigt, über die nur wenige Mitarbeiter im Unternehmen verfügen. Was ist eine Hintertüre (trapdoor)?

24 Virulente Gefahren Ein Teil eines Programmes, der es einem unberechtigten Benutzer gestattet, unter Umgehung der normalen Sicherheitsprüfungen dieses zu verwenden. Eine direkte Datei-Änderung kann dann stattfinden, wenn es Benutzern möglich ist, die Daten auch mit anderen Werkzeugen (als dem normalen Programm inklusive seiner Sicherheitsprüfungen) zu bearbeiten.

25 Virulente Gefahren Datendiebstahl ist heute ein ernsthaftes Problem geworden. In vielen stark dem Wettbewerb ausgesetzten Branchen werden permanent sowohl qualitative als auch quantitative Daten über Mitbewerber gesucht (Business Intelligence). Sabotage stellt eine starke Bedrohung für alle IT-Bereiche dar.

26 Virulente Gefahren Verärgerte, entlassene Mitarbeiter sind in der Praxis die häufigsten Saboteure. Welche Sabotage-Methoden sind üblich? Logische Bomben Trojanische Pferde Viren

27 Virulente Gefahren Was ist ein Wurm?
Dabei handelt es sich um ein Programm, das sich eigenständig durch ein Netzwerk verbreitet (ohne andere, ausführbare Programme zu infizieren = Virus). Um Computer-Mißbrauch handelt es sich, wenn Mitarbeiter Computer für eigene (private) Zwecke verwenden.

28 Wesentliche Kriterien eines IT-Sicherheitssystems
Lernziel 3 Wesentliche Kriterien eines IT-Sicherheitssystems

29 Das IT-Sicherheitssystem
Das Controlling von IT-Bedrohungen wird durch Sicherheitsmaßnahmen und Notfallmaßnahmen bewältigt. Sicherheitsmaßnahmen konzentrieren sich auf Vorbeugung und Aufdeckung von Bedrohungen. Notfallpläne sollen die eingetretenen Schäden beheben.

30 Das Kontroll-Umfeld Das Kontroll-Umfeld (control environment) ist für die Effektivität des Kontrollsystems von zentraler Bedeutung. Ein geeignetes Kontroll-Umfeld kann durch folgende Maßnahmen sichergestellt werden: Management-Philosophie und Arbeitsstil Wichtigster Aspekt eines Kontroll-Umfeld sind hohe moralische Standards im Unternehmen.

31 Das Kontroll-Umfeld Laufende Fortbildung (bei Sicherheit des Arbeitsplatzes) wirkt beruhigend und motivierend. Sicherheitsregeln sollten überwacht werden. Organisationsstrukturen In vielen Unternehmen werden die Bereiche Rechnungswesen, EDV und operatives Management alle einem einzelnen Chief Information Officer (CIO) unterstellt.

32 Das Kontroll-Umfeld Für die Entscheidungen betreffend Accounting-Software und Abläufe im Rechnungswesen sollten klar abgegrenzte Linien-Kompetenzen existieren. Der Aufsichtsrat und seine Ausschüsse (Committees) Der Aufsichtsrat sollte einen Prüfungs-Ausschuß (audit committee) einrichten.

33 Das Kontroll-Umfeld Dieser Ausschuß muß einen Innenrevisor bestimmen.
Übertragung von Autorität und Verantwortung Die Verantwortlichkeiten aller Positionen im Unternehmen sollten klar dokumentiert sein (z.B. mittels Organigramm, Verfahrenshandbuch, Stellenbeschreibungen etc.).

34 Das Kontroll-Umfeld Management Controls
Sämtliche IT-Ressourcen und –Verantwortlichkeiten sollten genau dokumentiert und überwacht werden. Budgets sollten für folgende Bereiche erstellt werden: Beschaffung von Hard- und Software,

35 Das Kontroll-Umfeld Kosten des laufenden Betriebs Wartung und Updates. In allen Bereichen sollten die Ist-Zahlen mit den Budget-Zahlen verglichen werden. Die Ursachen für signifikante Abweichungen sollten ergründet werden.

36 Das Kontroll-Umfeld Innenrevision (Internal Audit Function)
Die IT-Sicherheitssysteme müssen permanent überprüft und an sich ändernde Bedingungen angepaßt werden. Alle Änderungen der IT-Sicherheitssysteme sollten nur in Übereinstimmung mit der Sicherheitspolitik des Unternehmens vorgenommen werden.

37 Das Kontroll-Umfeld Personalpolitik
Die Aufteilung von Verantwortlichkeiten (4-Augen-Prinzip), adäquate Überwachung (monitoring), Job Rotation, verpflichtende Freistellungen (forced vacations) und doppelte Überprüfungen (double checks) zählen zu den wichtigsten Methoden im Personalbereich. Externe Einflüsse Das IT-System des Unternehmens muß allen gesetzlichen Regeln und sonstigen relevanten Standards entsprechen.

38 Kontrollen virulenter Gefahren
Die wichtigste Strategie zur Abwehr virulenter Gefahren durch Betrug und Sabotage besteht in der Implementierung mehrerer Schichten von Zugriffskontrollen. Wobei handelt es sich bei diesen Schichten? Kontrollen des Site-Zugriffs Kontrollen des System-Zugriffs Kontrollen des Datei-Zugriffs

39 Kontrollen virulenter Gefahren
Site-Zugriffskontrollen Hauptziel der Site-Zugriffskontrollen ist die Verwehrung des physischen Zutritts unautorisierter Personen zu den IT-Ressourcen des Unternehmens. Diese Kontrollen gelten für Hardware, Dateneingabe-Bereiche, Datenausgabe-Bereiche, Datenbestände und Kommunikationskanäle.

40 Kontrollen virulenter Gefahren
Alle Anwender sollten Identifikations-Marken (mit Fotos) tragen. Rechenzentren sollten in separaten Gebäuden, die durch Zäune etc. gesichert sind, untergebracht sein. Der Zugang zu diesen Gebäuden sollte streng limitiert (Türen z.B. stets versperrt) sein.

41 Kontrollen virulenter Gefahren
Telephone TV Monitor Locked Door Locked Door (opened from inside vault) LOBBY Service Window Locked Door (entrance) Intercom to vault Data Archives Magnet Detector Scanner INNER VAULT

42 Kontrollen virulenter Gefahren
Kontrollen des System-Zugriffs Dabei handelt es sich um Software-Kontrollen, welche unberechtigte Anwender an der System-Nutzung hindern sollen. Instrumente dazu sind z.B. user IDs, Passwöter, IP-Adressen und Hardware-Komponenten (z.B. Kartenleser).

43 Kontrollen virulenter Gefahren
Kontrollen des Datei-Zugriffs Datei-Zugriffskontrollen verhindern sowohl unberechtigten Daten- als auch Programmdateizugriff. Das grundlegende Element für Datei-Zugriffskontrollen stellen Zugriffs-Berechtigungsregeln für Änderung und Abfrage von Dateien dar (Betriebssystemebene).

44 Kontrollen latenter Gefahren
Latente Gefahren stellen z.B. Hardwarefehler oder Stromausfälle dar. Kontrollen dafür können entweder präventiv oder korrigierend sein. Präventive Kontrollen Fehler-tolerante Systeme werden durch Redundanz erzielt.

45 Kontrollen latenter Gefahren
Falls ein Teil eines Systems ausfällt, übernimmt seine Aufgabe sofort eine redundante Komponente, ohne dass die Verarbeitung merklich verzögert wird. Korrigierende Kontrollen Eine einfache Möglichkeit für korrigierende Kontrollen besteht im Datei-Backup.

46 Kontrollen latenter Gefahren
Es gibt drei Arten von Backups: Full backups Incremental backups Differential backups

47 Sicherheit im Internet
Das Internet bedroht die Systemsicherheit in fünf Bereichen: Funktion bzw. Konfiguration des Betriebssystems Funktion bzw. Konfiguration des Webservers Funktion bzw. Konfiguration des Private Networks Einzelne Server-Programme Allgemeine Sicherheitsregeln

48 Sicherheit im Internet
Der Webserver stellt funktional eine Erweiterung des Betriebssystems dar. Webserver gleichen dem Betriebssystem insofern, als ebenfalls permanent Informationen betreffend Sicherheits-Updates verfolgt werde müssen. Spezielle Risiken treten dann auf, wenn ein Webserver auf einem Host installiert ist, der außerdem auch noch anderen Usern (als Host) zur Verfügung steht.

49 Verfahren des Risikomanagements
Lernziel 4 Verfahren des Risikomanagements

50 Disaster Risk Management
Disaster risk management besteht in der Aufrechthaltung des laufenden Geschäftsbetriebs im Katastrophenfall. Disaster risk management besteht aus Vorbeugung und Notfallplänen. Disaster-Vorbeugung (prevention) ist der erste Schritt im Disaster Risk Management.

51 Disaster Risk Management
Studien zeigen folgende Häufigkeiten für Katastrophen auf: Naturkatastrophen 30% Anschläge 45% Fehlleistungen 25% Daraus folgt, dass ein hoher Prozentsatz dieser Bedrohungen vermieden werden kann!

52 Disaster Risk Management
Ein Notfalls-Wiederaufbauplan (disaster recovery plan) muss im Unternehmen von der höchsten Instanz eingesetzt werden. Als erster Schritt sollte dazu das Commitment des Top-Managements und die Einsetzung eines Kommittees erfolgen.

53 Disaster Risk Management
Dieser Plan sollte aus drei Elementen bestehen: Kritische Unternehmens-Ressourcen erheben; Prioritäten für den Wiederaufbau festlegen; Strategien und Methoden für den Wiederaufbau definieren.

54 Disaster Risk Management
Die Wiederaufbau-Strategien sollten u.a. folgendes berücksichtigen: eine Notfall-Auskunftszentrale Ausweich-Verarbeitungsmöglichkeiten Ersatzpersonal und Ersatz-Hardware Daten- und Programmrettung sowie die Wiederaufnahme (und den Test) des regulären Betriebs

Herunterladen ppt "Sicherheit von Informationssystemen"

Ähnliche Präsentationen

Warum WordPress Sicherung?

Warum WordPress Sicherung?
Von Florian Wirths und Fabian Janik

Von Florian Wirths und Fabian Janik
Juristische Aspekte der IT-Sicherheit

Juristische Aspekte der IT-Sicherheit
Netzwerke in der Informationstechnik

Netzwerke in der Informationstechnik
Phasen und ihre Workflows

Phasen und ihre Workflows
Surfen im Internet.

Surfen im Internet.
Wissensanalyse von Aufgaben mit TKS Eine Methode zur Problemlösung

Wissensanalyse von Aufgaben mit TKS Eine Methode zur Problemlösung
Transaktionsverarbeitung und interne Kontrollen

Transaktionsverarbeitung und interne Kontrollen
- 0 - Sicherheit Copyright ©2001 Granitar Incorporated. All rights reserved. Architektur Moderner Internet Applikationen 22.-24.4.2004 TU Wien/Ausseninstitut.

- 0 - Sicherheit Copyright ©2001 Granitar Incorporated. All rights reserved. Architektur Moderner Internet Applikationen TU Wien/Ausseninstitut.
Firewalls.

Firewalls.
Vorlesung Gesamtbanksteuerung Operationelle Risiken

Vorlesung Gesamtbanksteuerung Operationelle Risiken
Projektumfeld Gesellschaftliche Strömungen Strukturen/ Gliederung

Projektumfeld Gesellschaftliche Strömungen Strukturen/ Gliederung
Netzwerke im Dialogmarketing

Netzwerke im Dialogmarketing
7.3. Viren, Würmer, Trojaner Mail von der Nachbarin

7.3. Viren, Würmer, Trojaner Mail von der Nachbarin
Schwachstellenanalyse in Netzen

Schwachstellenanalyse in Netzen
Konzeption und prototypische Implementierung eines zentralen Informationssystems für Systemmanagement Motivation Oft wird es schwierig, die benötigten.

Konzeption und prototypische Implementierung eines zentralen Informationssystems für Systemmanagement Motivation Oft wird es schwierig, die benötigten.
Gefährdung durch Viren

Gefährdung durch Viren
Computerkriminalität, Datenschutz, Datensicherheit

Computerkriminalität, Datenschutz, Datensicherheit
Risiken und Chancen Risiko Beurteilung: Dazu gehört die Identifikationen von Risiken, ihre Analyse und das Ordnen nach Prioritäten. Risiko Kontrolle: Dazu.

Risiken und Chancen Risiko Beurteilung: Dazu gehört die Identifikationen von Risiken, ihre Analyse und das Ordnen nach Prioritäten. Risiko Kontrolle: Dazu.
Es gibt viele Arten von Risiken

Es gibt viele Arten von Risiken

Ähnliche Präsentationen

Google-Anzeigen