Österreichisches IT- Sicherheitshandbuch Teil 1: IT- Sicherheitsmanagement 2.1 Mai 2003 OE-IT- SIHB_V2_1_Teil1.html Vorwort (Management Summary)"> Österreichisches IT- Sicherheitshandbuch Teil 1: IT- Sicherheitsmanagement 2.1 Mai 2003 OE-IT- SIHB_V2_1_Teil1.html Vorwort (Management Summary)">

Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

I T – S I C H E R H E I T S H A N D B U C H Österreichisches IT-Sicherheitshandbuch Informationsveranstaltung am 24.11.2003.

Veröffentlicht von:Walborg Hemmen Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "I T – S I C H E R H E I T S H A N D B U C H Österreichisches IT-Sicherheitshandbuch Informationsveranstaltung am 24.11.2003."—  Präsentation transkript:

1 I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Thomas.Roessler@a-sit.at1 Österreichisches IT-Sicherheitshandbuch Informationsveranstaltung am 24.11.2003 Technische Aspekte DI Thomas Rössler Zentrum für sichere Informations- technologie Austria, A-SIT

2 I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Thomas.Roessler@a-sit.at2 Inhaltsübersicht Einleitung Technische Grundlagen XML – XSL - XSLT Das Konzept und das Schema Die Transformationen Anwendbarkeit

3 I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Thomas.Roessler@a-sit.at3 Einleitung <booklet xmlns="http://www.a-sit.at/siha/stuktur_2.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.a-sit.at/siha/stuktur_2.xsd X:\workdata\SIHA_Update\XML\struktur_2.xsd"> Österreichisches IT- Sicherheitshandbuch Teil 1: IT- Sicherheitsmanagement 2.1 Mai 2003 OE-IT- SIHB_V2_1_Teil1.html Vorwort (Management Summary)

4 I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Thomas.Roessler@a-sit.at4 Einleitung <booklet xmlns="http://www.a-sit.at/siha/stuktur_2.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.a-sit.at/siha/stuktur_2.xsd X:\workdata\SIHA_Update\XML\struktur_2.xsd"> Österreichisches IT- Sicherheitshandbuch Teil 1: IT- Sicherheitsmanagement 2.1 Mai 2003 OE-IT- SIHB_V2_1_Teil1.html Vorwort (Management Summary)

5 I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Thomas.Roessler@a-sit.at5 Die Extensible Markup Language (XML) XML ist eine Metasprache zur Definition von Markup- Sprachen Mit XML kann man die logische Bedeutung von Daten, Informationen und Texten definieren XML ist unter Kontrolle eines internationalen Normungsgremium XML ist ein offener Standard und wird breit unterstützt Für XML existieren eine Fülle von Standardtechnologien

6 I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Thomas.Roessler@a-sit.at6 Die Extensible Markup Language (XML) Demnach eignet sich XML für das Sicherheitshandbuch… … die Daten und Informationen werden in einer geeigneten XML-Struktur erfasst … dieses XML-Dokument stellt den zentralen Datenbestand dar … es repräsentiert das Sicherheitshandbuch … eignet sich zur manigfaltigen Darstellung, Weiterverarbeitung, zur Verwendung in Zusammenhang mit anderen Anwendungen und Programmen…

7 I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Thomas.Roessler@a-sit.at7 XML-Schema Das XML-Schema definiert die Struktur und Form des XML-Sicherheitshandbuchs Das Schema ist die Spezifikation und Grundlage einer XML-Anwendung Ziel dabei: die Struktur des Sicherheitshandbuchs ideal abzubilden alle notwendigen Informationen berücksichtigen ein XML-Dokument zu formulieren, das auch hinsichtlich zukünftiger Anwendungen flexibel und keinesfalls einschränkend ist

8 I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Thomas.Roessler@a-sit.at8 Das XML-Schema Struktur: Buch Kapitel Sektionen Textblöcke Zielgruppe Priorität Version Org-Art Org-Größe Referenz … DarstellungMeta-InfoTextart Zusatzinformationen:

9 I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Thomas.Roessler@a-sit.at9 Das XML-Schema Bauliche und infrastrukturelle Maßnahmen 1 Die in diesem Abschnitt beschriebenen Maßnahmen dienen dem Schutz von IT-Systemen mittels baulichen und infrastrukturellen Vorkehrungen. Dabei sind verschiedene Schutzebenen zu … Bauliche Maßnahmen 1 <topic version="2.1.000" prefix="INF" ordinal="1.3" name="Einbruchsschutz" > Die gängigen Maßnahmen zum Einbruchsschutz sollten den örtlichen Gegebenheiten ent­sprechend angepasst werden. Dazu gehören: Sicherungen bei einstiegsgefährdeten Türen oder Fenstern, … Kapitel Sektion Abschnitt

10 I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Thomas.Roessler@a-sit.at10 Das XML-Schema Bauliche und infrastrukturelle Maßnahmen 1 Die in diesem Abschnitt beschriebenen Maßnahmen dienen dem Schutz von IT-Systemen mittels baulichen und infrastrukturellen Vorkehrungen. Dabei sind verschiedene Schutzebenen zu … Bauliche Maßnahmen 1 <topic version="2.1.000" prefix="INF" ordinal="1.3" name="Einbruchsschutz" > Die gängigen Maßnahmen zum Einbruchsschutz sollten den örtlichen Gegebenheiten ent­sprechend angepasst werden. Dazu gehören: Sicherungen bei einstiegsgefährdeten Türen oder Fenstern, … Kapitel Sektion Abschnitt Relevanz aus Sicht der Organisation: egovernment = MANDATORY|RECOMMENDED|VOLUNTARY|NOT RELEVANT Relevanz aus Sicht der Organisation: industry = MANDATORY|RECOMMENDED|VOLUNTARY|NOT RELEVANT Relevanz aus Sicht der Organisation: size = SMALL | LARGE Relevanz aus Sicht der Benutzerrolle:wir unterscheiden zwischen folgendenRollen: management = INTERN | EXTERN maintenance = INTERN | EXTERN user = INTERN | EXTERN client = INTERN | EXTERN

11 I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Thomas.Roessler@a-sit.at11 Die Transformationen XML-Dokumente können in andere Dokumente transformiert werden weitere XML-Dokumente HTML-Dokumente zur Darstellung in Browsern etc. Dies geschieht unter Verwendung von XML-Stylesheet-Transformationen (XSLT)

12 I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Thomas.Roessler@a-sit.at12 Die Transformationen Bauliche und infrastrukturelle Maßnahmen 1 Die in diesem Abschnitt beschriebenen Maßnahmen dienen dem Schutz von IT-Systemen mittels baulichen und infrastrukturellen Vorkehrungen. Dabei sind verschiedene Schutzebenen zu … Bauliche Maßnahmen 1 <topic version="2.1.000" prefix="INF" ordinal="1.3" name="Einbruchsschutz" > Die gängigen Maßnahmen zum Einbruchsschutz sollten den örtlichen Gegebenheiten ent­sprechend angepasst werden. Dazu gehören: Sicherungen bei einstiegsgefährdeten Türen oder Fenstern, … XML-Dokument Bauliche und infrastrukturelle Maßnahmen 1 Die in diesem Abschnittebenen Maßnahmen dienen dem Schutz von IT-Systemen m und infrastrukturellen Vorkehrungen. Dabei sind veiedene Schutzebenen zu … Bauliche Maßnahmen 1 <topic version="2.1.000" prefix="INF" ordinal="1.3" name="Einbruchsschutz" > Die gängigen Maßnahmen zum Einbruchsschutz sollten den örtlichen Gesprechend angepasst werden. Dazu gehören: Sicherungen hrdeten Türen oder Fenstern, … Zieldokument XSLT XSL- Stylesheet XSL- Stylesheet XSL- Stylesheet Bauliche und infrastrukturelle Maßnahmen 1 Die in diesem Abschnittebenen Maßnahmen dienen dem Schutz von IT-Systemen m und infrastrukturellen Vorkehrungen. Dabei sind veiedene Schutzebenen zu … Bauliche Maßnahmen 1 <topic version="2.1.000" prefix="INF" ordinal="1.3" name="Einbruchsschutz" > Die gängigen Maßnahmen zum Einbruchsschutz sollten den örtlichen Gesprechend angepasst werden. Dazu gehören: Sicherungen hrdeten Türen oder Fenstern, … Zieldokument Bauliche und infrastrukturelle Maßnahmen 1 Die in diesem Abschnittebenen Maßnahmen dienen dem Schutz von IT-Systemen m und infrastrukturellen Vorkehrungen. Dabei sind veiedene Schutzebenen zu … Bauliche Maßnahmen 1 <topic version="2.1.000" prefix="INF" ordinal="1.3" name="Einbruchsschutz" > Die gängigen Maßnahmen zum Einbruchsschutz sollten den örtlichen Gesprechend angepasst werden. Dazu gehören: Sicherungen hrdeten Türen oder Fenstern, … Zieldokument Aus einem Datendokument… …verschiedene Stylesheets… …verschiedene Zieldokumente Konfiguration

13 I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Thomas.Roessler@a-sit.at13 Die Transformationen Anhand dieser Transformationen werden aus dem Sicherheitshandbuch verschiedenste Ansichten erzeugt Für folgende HTML-Dokumente wurden entsprechende Stylesheets entworfen: Komplettansicht Zusammenfassende Überblicksansicht zielgruppen- und rollenorientierte Checklisten diverse Indizes (Referenzlisten) eigene Ansichten für SW-Ausdrucke

14 I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Thomas.Roessler@a-sit.at14 Die Transformationen Vorteile dieser Vorgehensweise –Daten sind nur in einem zentralen Datendokument enthalten einfache Datenpflege (Updates, etc.) –neue Ansichten (Zieldokumente) einfach erzeugbar durch Entwicklung entsprechender Stylesheets somit ist Sicherheitshandbuch sehr flexibel –Sicherheitshandbuch kann einfach auch Online angeboten werden

15 I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Thomas.Roessler@a-sit.at15 HTML-Dokumente In erster Linie wird das Sicherheitshandbuch in HTML-Dokumente transformiert Vorteil der Repräsentation als HTML-Dokument: Dokumente können in jedem Web-Browser (Internet Explorer, Netscape Navigator, Mozilla, etc.) dargestellt werden – keine zusätzliche Software notwendig weiterverwendbar Dokumente können sehr dynamisch gestaltet werden, zum Beispiel werden Textpassagen und Dokumente verknüpft, etc. Transformationsergebnisse eignen sich ohne Modifikation für eine Online Version des Handbuchs

16 I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Thomas.Roessler@a-sit.at16 Sicherheitshandbuch als Online-Service Durch selbes Prinzip der Transformation kann das Handbuch ohne Modifikation auch online zur Verfügung gestellt werden Bauliche und infrastrue Maßnahmen 1 Die in diesemeschriebenen Maßnen dienen dem Schutz von IT-Syls baulichen und inastrukturellen Vorkehrungen. Dabei sind verschi Schutzbenen zu … Bauliche Maßnahmen 1 <topic version="2.1.000" prefix="INF" ordinal="1.3" name="Einbruchsschutz" > ="BSI GSHB" index="M 1.19" title="Einbruchsschutz"/> XML-Dokument XSL- Stylesheet + durch Server bereitgestellt

17 I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Thomas.Roessler@a-sit.at17 Einbindung in Anwendungen Dank XML kann der Datenbestand des Sicherheits- handbuchs über definierte Schnittstellen einfach in Applikationen eingebunden werden Bauliche und infrastrukturelle Maßnahmen 1 Die in diesem Abschnitt beschriebenen Maßnahmen dienen dem Schutz von IT-Systemen mittels baulichen und infrastrukturellen Vorkehrungen. Dabei sind verschiedene Schutzebenen zu … Bauliche Maßnahmen 1 <topic version="2.1.000" prefix="INF" ordinal="1.3" name="Einbruchsschutz" > Die gängigen Maßnahmen zum Einbruchsschutz sollten den örtlichen Gegebenheiten ent­sprechend angepasst werden. Dazu gehören: Sicherungen bei einstiegsgefährdeten Türen oder Fenstern, … XML-Dokument

18 I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Thomas.Roessler@a-sit.at18 Vorteile auf einem Blick… gesamtes Sicherheitshandbuch liegt in einem XML-Dokument vor –XML ist offener Standard - wird vielfältig unterstützt auf Basis des Dokuments werden alle Ansichten mittels Transformationen erzeugt Trennung von Daten und deren Darstellung neue Ansichten einfach realisierbar – es müssen nur neue XSL- Stylesheets erzeugt werden Sicherheitshandbuch ist online-fähig XML erlaubt es das Handbuch einfach in Applikationen zu integrieren

19 I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Thomas.Roessler@a-sit.at19 Demonstration Lassen Sie sich von den Vorteilen überzeugen…. … anhand einer kleinen… Demonstration

20 I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Thomas.Roessler@a-sit.at20 Erster Schritt… Vorkonfiguration des Sicherheitshandbuches… Eigenschaften der Organisation Art, Grösse –Verantwortlichkeiten –etc. auch mit Tool möglich 1

21 I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Thomas.Roessler@a-sit.at21 2 Zweiter Schritt… Abrufen der verschiedenen Ansichten des Sicherheitshandbuches… … auf Basis der Vorkonfiguration… zum Beispiel: Übersichtsdarstellungen, Komplettansicht, diverse Checklisten, …

22 I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Thomas.Roessler@a-sit.at22 Wir danken für Ihre Aufmerksamkeit A-SIT, Zentrum für sichere Informationstechnologie – Austria Thomas.Roessler@a-sit. at http://www.a-sit.at Unterstützung IT-Sicherheitshandbuch

Herunterladen ppt "I T – S I C H E R H E I T S H A N D B U C H Österreichisches IT-Sicherheitshandbuch Informationsveranstaltung am 24.11.2003."

Ähnliche Präsentationen

FDCML Field Device Configuration Markup Language systemneutrale XML-Beschreibung für Automatisierungskomponenten www.FDCML.org.

FDCML Field Device Configuration Markup Language systemneutrale XML-Beschreibung für Automatisierungskomponenten
Warum Corinis CMS? Trennung von Inhalt, Layout und Struktur des Internetauftritts Dezentrale Pflege der Inhalte in den jeweiligen Fachabteilungen Pflege.

Warum Corinis CMS? Trennung von Inhalt, Layout und Struktur des Internetauftritts Dezentrale Pflege der Inhalte in den jeweiligen Fachabteilungen Pflege.
1 06.02.2003 21:33 Architektur Moderner Internet Applikationen – Prolog Copyright ©2003 Christian Donner. Alle Rechte vorbehalten. Architektur Moderner.

:33 Architektur Moderner Internet Applikationen – Prolog Copyright ©2003 Christian Donner. Alle Rechte vorbehalten. Architektur Moderner.
Inhalt – Technische Grundlagen

Inhalt – Technische Grundlagen
0 05.02.2003 21:35 Architektur Moderner Internet Applikationen – Sonderthema 1 Copyright ©2003 Christian Donner. Alle Rechte vorbehalten. Architektur Moderner.

:35 Architektur Moderner Internet Applikationen – Sonderthema 1 Copyright ©2003 Christian Donner. Alle Rechte vorbehalten. Architektur Moderner.
Basis-Architekturen für Web-Anwendungen

Basis-Architekturen für Web-Anwendungen
BGG Definition Barrierefrei

BGG Definition Barrierefrei
Datenbankzugriff im WWW (Kommerzielle Systeme)

Datenbankzugriff im WWW (Kommerzielle Systeme)
XML - Aufbau und Struktur - mit Einsatz im B2B

XML - Aufbau und Struktur - mit Einsatz im B2B
IMS Universität Stuttgart 1 Einführung in XML Hannah Kermes HS: Elektronische Wörterbücher Do, 18.11.2004.

IMS Universität Stuttgart 1 Einführung in XML Hannah Kermes HS: Elektronische Wörterbücher Do,
HTML - Einführung Richard Göbel.

HTML - Einführung Richard Göbel.
DOM (Document Object Model)

DOM (Document Object Model)
Internetstruktur Das Internet besteht aus vielen Computern, die weltweit untereinander vernetzt sind.

Internetstruktur Das Internet besteht aus vielen Computern, die weltweit untereinander vernetzt sind.
Web 3.0 – Programmierung – Semantic Web / CIDOC CRM

Web 3.0 – Programmierung – Semantic Web / CIDOC CRM
HTML - Eine erste Annäherung

HTML - Eine erste Annäherung
© 2002 Prof. Dr. G. Hellberg 1 XML-Seminar XML-Technologie: XML in Theorie und Praxis Prof. Dr. G. Hellberg XML-Technologie: XML in Theorie und Praxis.

© 2002 Prof. Dr. G. Hellberg 1 XML-Seminar XML-Technologie: XML in Theorie und Praxis Prof. Dr. G. Hellberg XML-Technologie: XML in Theorie und Praxis.
Einführung XML XML Einführung Andreas Leicht.

Einführung XML XML Einführung Andreas Leicht.
Sebastian Hirsch Sascha Neuhaus

Sebastian Hirsch Sascha Neuhaus
Introducing the .NET Framework

Introducing the .NET Framework
Lehre, Studium, Forschung LSF Software-System HIS-GX ist eine Webanwendung für:L ehre, S tudium und F orschung bietet vielfältige Funktionalitäten für.

Lehre, Studium, Forschung LSF Software-System HIS-GX ist eine Webanwendung für:L ehre, S tudium und F orschung bietet vielfältige Funktionalitäten für.

Ähnliche Präsentationen

Google-Anzeigen