Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Aspekte der Vertrauenswürdigkeit digitaler Langzeitarchive

Veröffentlicht von:Kai Natzke Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Aspekte der Vertrauenswürdigkeit digitaler Langzeitarchive"—  Präsentation transkript:

1 Aspekte der Vertrauenswürdigkeit digitaler Langzeitarchive
DI Günther Kolar

2 Motivation Digitale Objekt-und Datensammlungen
Rasante technische Weiterentwicklung, damit verbunden die schnelle Überalterung der interpretierende Technik Physische Verfall der Medien Je mehr große Mengen von Information in digitale Archive gehalten wird, um so wichtiger wird es die technologischen, organisatorischen, finanzielle und personelle Infrastruktur einer objektiven Bewertbarkeit zu unterziehen. Frage nach der Vertrauenswürdigkeit

3 Definition Vertrauenswürdigkeit (engl. trustworthiness) wird als Eigenschaft eines Systems angesehen, gemäß seinen Zielen und Spezifikationen zu operieren. Aus Sicht der IT-Sicherheit stellen Integrität, Authentizität, Vertraulichkeit und Verfügbarkeit Grundwerte dar. IT-Sicherheit ist somit ein wichtiger Baustein für vertrauenswürdige digitale Langzeitarchive.

4 OAIS-Referenzmodell Open Archival Information System (OAIS)
Standard OAIS hat sich weltweit als Referenzmodell für Digitale Archive etabliert (ISO-Standard) Abstraktes Modell für die Organisation eines digitalen Langzeitarchivs Identifiziert erforderliche Komponenten und Prozesse für die Langzeitarchivierung Entwickelt eine gemeinsame Begrifflichkeit für digitale Objekte und die mit ihnen assoziierten Metadaten

5 OAIS-Referenzmodell

6 Archiv –Producer Workflow

7 Anforderungen Integrität Authentizität
Erhaltung der Interpretierbarkeit Vertraulichkeit Verfügbarkeit

8 Integrität Vollständigkeit der digitalen Objekte
Ausschluss unbeabsichtigter Modifikation, unbeabsichtigte Modifikation weder durch menschliche Akteure noch durch technische Unvollkommenheit Für die Sicherung der Integrität sind sowohl organisatorische als auch technische Vorkehrungen zu treffen

9 Interpretierbarkeit der Objekte
Authentizität Das Objekt stellt das dar, was es vorgibt darzustellen Dafür ist die Dokumentation aller Veränderungen sicherzustellen Digitale Signaturen Interpretierbarkeit der Objekte Das Archiv stellt die Interpretierbarkeit der Objekte sicher (Repräsentationsinformation) Signifikaten Eigenschaften sollen erhalten bleiben

10 Vertraulichkeit Verfügbarkeit
Schutz vor unbefugter Preisgabe der Daten Aufbau einer Rechtestruktur für den Zugriff Verfügbarkeit Dem Nutzer stehen die Daten zum geforderten Zeitpunkt zur Verfügung

11 Grundprinzipien bei der Anwendung der Kriterien
Dokumentation: Die Konzeption und Spezifikation sowie die Implementierung sind angemessen zu dokumentieren Transparenz: Transparenz wird erreicht durch die Veröffentlichung geeigneter Teile der Dokumentation Angemessenheit: Eine absolute Bewertung der Maßnahmen zur Erfüllung der Kriterien ist nicht möglich. Die Bewertung orientiert sich immer an den Zielen des digitalen Langzeitarchivs, wobei die Angemessenheit der Maßnahmen zu prüfen ist.

12 Nestor-Kriterienkatalog
Kriterienkatalog vertrauenswürdige digitale Langzeitarchive (Version 1, Entwurf zur öffentlichen Kommentierung, Juni 2006) herausgegeben von der nestor-Arbeitsgruppe Vertrauenswürdige Archive - Zertifizierung Aufbau der Checkliste: Organisatorische Rahmen Umgang mit Objekten Infrastruktur und Sicherheit

13 Nestor

14 TRAC Trustworthy Repositories Audit & Certification (Version 1, Februar 2007) The Center for Research Libraries (CRL) und Online Computer Library Center (OCLC) Verwendete Methode: Kriterien Checkliste Aufbau der Checkliste: Organisatorische Rahmen Umgang mit Objekten Infrastruktur und Sicherheit

15 TRAC

16 DRAMBORA Digital Repository Audit Method Based on Risk Assesment (Version 1 Entwurf zur öffentlichen Testen und Kommentierung, Februar 2007) Digital Curation Centre (DCC) und DigitalPreservationEurope (DPE)

17 DRAMBORA Definieren des Auftrages und den Bereich der Zuständigkeit
Identifizieren des organisatorischen Kontext Identifizieren von „activities, assets and their owner“ Identifizieren von Risiken, Bewerten von Risiken Reduzieren von der Wahrscheinlichkeit und der potentiellen Auswirkung Ergebnis ist ein Metrik zur Bewertung der Vertrauenswürdigkeit Auditing und Zertifizierung ist das eigentliche Ziel Self-audit ist ein wichtiger Schritt dahin

18 DRAMBORA: Vorgehensweise
Beschreiben der Aufgabe des Digitalen Archivs anhand der Fragen: Organisatorischen Kontext identifizieren Dokumente die Richtlinien und strategische Plannung beschreiben Identifizieren der Aktivitäten, Assets und Verantwortliche Risiko bewerten: Risiko ist die Wahrscheinlichkeit des Auftretens mal der Auswirkung

19 Cataclysmic impact, results in total and unrecoverable loss of digital object authenticity and understandability 6 Considerable impact, results in widespread loss, including unrecoverable loss or loss that is recoverable only by third party of digital object authenticity and understandability 5 High impact, results in isolated loss, including unrecoverable loss of digital object authenticity and understandability 4 Medium impact, results in total but fully recoverable loss of digital object authenticity and understandability 3 Superficial impact, results in widespread but fully recoverable loss of digital object authenticity and understandability 2 Negligible impact, results in isolated but fully recoverable loss of digital object authenticity and understandability 1 Zero impact, results in zero loss of ability to ensure digital object authenticity and understandability[1] Interpretation Risk Impact Score DRAMBORA

20 Wahrscheinlichkeit des Auftretens
Very high probability, occurs more than once every month 6 High probability, occurs once every month 5 Medium probability, occurs once every year 4 Low probability, occurs once every 5 years 3 Very low probability, occurs once every 10 years 2 Minimal probability, occurs once every 100 years or more 1 Interpretation Risk Probability Score

Herunterladen ppt "Aspekte der Vertrauenswürdigkeit digitaler Langzeitarchive"

Ähnliche Präsentationen

Architektur eines Human-Task-Service

Architektur eines Human-Task-Service
INTOSAI-Richtlinien für die Finanzkontrolle (ISSAI )

INTOSAI-Richtlinien für die Finanzkontrolle (ISSAI )
Datenschutz im IT-Grundschutz

Datenschutz im IT-Grundschutz
1 Workshop: Grundlagen des IT-Projektmanagements - Version 3.0 - 01/2004Modul: Aufwand – Ergänzung FP Copyright: Dr. Klaus Röber Modul Ergänzungen zur.

1 Workshop: Grundlagen des IT-Projektmanagements - Version /2004Modul: Aufwand – Ergänzung FP Copyright: Dr. Klaus Röber Modul Ergänzungen zur.
IT-Projektmanagement

IT-Projektmanagement
Thema: Sicherheitsarchitektur für mobiles Arbeiten

Thema: Sicherheitsarchitektur für mobiles Arbeiten
V-Modell XT - Ein Überblick

V-Modell XT - Ein Überblick
Digitale Langzeitarchivierung

Digitale Langzeitarchivierung
Ulrich Kähler, DFN-Verein

Ulrich Kähler, DFN-Verein
30.10.2000 DissOnline / Digitale Dissertationen Dr. P. Schirmbacher Offene Standards und internationale / nationale Abstimmung Gliederung: 1.Open Archive.

DissOnline / Digitale Dissertationen Dr. P. Schirmbacher Offene Standards und internationale / nationale Abstimmung Gliederung: 1.Open Archive.
Gegen die Vergänglichkeit digitaler Informationen Susanne Kurz AWV Sitzung Daten- und Speichermanagement, Köln, 24.04.2007.

Gegen die Vergänglichkeit digitaler Informationen Susanne Kurz AWV Sitzung Daten- und Speichermanagement, Köln,
Eigenschaften und Pflichten vertrauenswürdiger digitaler Archive

Eigenschaften und Pflichten vertrauenswürdiger digitaler Archive
Schwachstellenanalyse in Netzen

Schwachstellenanalyse in Netzen
On a Buzzword: Hierachical Structure David Parnas.

On a Buzzword: Hierachical Structure David Parnas.
Risiken und Chancen Risiko Beurteilung: Dazu gehört die Identifikationen von Risiken, ihre Analyse und das Ordnen nach Prioritäten. Risiko Kontrolle: Dazu.

Risiken und Chancen Risiko Beurteilung: Dazu gehört die Identifikationen von Risiken, ihre Analyse und das Ordnen nach Prioritäten. Risiko Kontrolle: Dazu.
ISO - Normen Inhalt Qualität im SE Der ISO 9000-Ansatz

ISO - Normen Inhalt Qualität im SE Der ISO 9000-Ansatz
Controlling, Analyse und Verbesserung (Teil 1)

Controlling, Analyse und Verbesserung (Teil 1)
Musterqualitätshandbuch Lehrerfortbildung

Musterqualitätshandbuch Lehrerfortbildung
Einführung von Groupware

Einführung von Groupware
Medien Zentrum Duisburg

Medien Zentrum Duisburg

Ähnliche Präsentationen

Google-Anzeigen