Risiko-Analyse-System

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Ein Risiko-Analyse-System (risk analysis system) ist im Bereich der Informations-Sicherheit ein anwendungsorientiertes Programmsystem zur Bewertung des Sicherheitsniveaus eines Informationssystems mit allen seinen Teilen wie Geräte, Programme mit Betriebssystemen (Sicherheitseigenschaften, Einstellungen etc.) und Anwendungsprogrammen - auch den Individualprogrammen - sowie der organisatorischen und personellen Maßnahmen.

Diese Komplexität heterogener Systeme mit Hardware und Software - insbesondere Betriebssysteme - verschiedener Hersteller kann von Produkten nur teilweise unterstützt werden. Im jeweiligen Teilbereich weist das Analyse-System (vorprogrammiert) auf Schwachstellen hin und nimmt eine Bewertung hinsichtlich der Bedeutung (Risiko) für das betrachtete Informationssystem vor.

Das Sicherheitsniveau komplexerer Netze kann zentral überwacht oder sogar gesteuert werden. Dies kann in heterogenen Systemen derzeit aber nur teilweise realisiert werden, weil sich die Art und Intensität der einstellbaren Sicherheitsparameter und auch die auswertbaren Protokollinformationen zwischen verschiedenen Betriebssystemen stark unterscheiden und daher nicht unmittelbar und vollständig vergleichen lassen.

Fälschlicherweise werden auch "konventionell" programmierte Anwendungsprogramme zur Risikobewertung als Expertensysteme bezeichnet. Entscheidend für derartige Analyse-Systeme als Expertensysteme ist allerdings - neben der getrennten und damit flexibel änder- und erweiterbaren Wissensbasis - die Erklärungskomponente, die eine Begründung der Sicherheitsbewertung ermöglicht; ohne diese Begründung sind Maßnahmen im Allgemeinen nicht durchsetzbar.

Durch ihre konsequente Fragebogentechnik können die Analyse-Systeme den Anwender gleichwohl bei der Beurteilung des Sicherheitsniveaus seiner Informationsverarbeitungssysteme unterstützen.

Siehe auch



Diese Seite wurde zuletzt am 7. August 2011 um 07:48 Uhr von Admin geändert. Basierend auf der Arbeit von Hartmut Pohl.

Anzeigen