Ein holistischer Ansatz in der IT Security versucht, ohne Grenzen in der "elektronischen Welt", der physischen Welt und der Zeit alle möglichen Szenarien zu berücksichtigen.
Für die Nachrichten- und Informationstechnik bedeutet das beispielsweise, alle Arten von Verstössen gegen die Core Principles zu erfassen, ob über Netzwerke, Datenträger, elektromagnetische Übertragungen oder auf andere Arten.
In der physischen Welt betrifft der Ansatz zum Beispiel die Sicherheit von Rechenzentren oder Zugangssicherungen in Firmen.
Die Berücksichtigung der Zeit schließt nicht nur mögliche neue Techniken in der Zukunft ein, sondern auch die Vergangenheit: Ist beispielsweise die Datenintegrität von "alten" Daten gewährleistet?
Andere Ebenen des Ansatzes betreffen Metainformationen und indirekte Informationen oder soziale Aspekte.
Die Umsetzung dieses theoretischen Ansatzes erfolgt durch "Security in Mind", was auch in unseren Schulungen vermittelt wird.
http://www.tuxad.com/holistic-security.html 2009-12-27
Copyright © 2004-2021 Frank W. Bergmann
Alle Rechte vorbehalten.