rating service  security service privacy service
 
2007/06/22 Schlösser, Firewalls, Security Policy - Ist das genug Sicherheit?
Hans G. Zeger
Vortrag im Rahmen des AOUG-Expertentreffs vom 21.6.2007 - Egal wie ambitioniert Sicherheitsprojekte geplant und organisiert sind, ohne der aktiven Beteiligung aller Betroffenen (Stakeholder) sind sie zwangsläufig zum Scheitern verurteilt. Sei es wegen offensichtlicher Mängel, sei es weil die Konzepte nicht umgesetzt oder gelebt werden.

Noch so ehrgeizige Sicherheitslösungen scheitern an fehlerhaften stillschweigenden Annahmen, an der Nichtauflösung unterschiedlicher Dilemmata, ungelöste Delegations- und Verantwortungsprobleme, am Ressourcenmangel oder letztlich fehlerhafter Güterabwägung und Priorisierung. Umfassende Sicherheitspolitik sollte daher vorrangig als Mediations- und Beteiligungsverfahren konzipiert werden, der Sicherheitsverantwortliche Konfliktmanager sein.

Problembereiche bei der Sicherheitsgestaltung
- fehlende Aufmerksamkeit für Maßnahmen
- Widersprüchliche Anforderungen verschiedener Abteilungen / Marketingdilemma
- mangelnde Durchschaubarkeit von Sicherheitsmaßnahmen
- ungelöste Delegationsprobleme
- fehlende Nachvollziehbarkeit neuer Sicherheitsmaßnahmen / Plausibilitätsdilemma
- fehlerhafte stillschweigende Annahmen
- fehlerhafte bzw. nicht akzeptierte Priorisierungen und Wertungen
- Ressourcenmangel
- mangelnde Abschreckung / "Vergnügen" am Brechen von Richtlinien
- leichte Umgehbarkeit von Sicherheitsmaßnahmen

mehr --> pte-Bericht zur Veranstaltung
mehr --> Vortrag Dr. Hans G. Zeger: Schlösser, Firewalls, Security Policy - Ist das genug Sicherheit?
andere --> http://www.aoug.at

- Datenverarbeitungsregister - DSR - datenschutz-seminar.at - privacy-day.at - Vorratsdatenspeicherung - Vorratsspeicherung - hacking - social media - Web 2.0 - Web2.0 - datenschutz tagung - e-commerce - data protection - data safety - data protection officer - telecommunication
Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2020 Information gemäß DSGVOwebmaster