Privacy Policy Cookie Policy Terms and Conditions Diskussion:Informationssicherheit - Wikipedia

Diskussion:Informationssicherheit

aus Wikipedia, der freien Enzyklopädie

Du hast neue Nachrichten (Unterschied zur vorletzten Version).

Inhaltsverzeichnis

[Bearbeiten] Archiv

alte Diskussionsbeiträge (<17. Juni 2006) von dieser Diskussionsseite: verschoben nach Diskussion:Informationssicherheit/Archiv. dazu habe ich mir erlaubt, das verbliebene etwas zu strukturieren (weniger eingerückt, Überschriften) wegen der Übersichtlichkeit... Neue Beiträge bitte unten anfügen bzw. bei bestehenden jeweils am Ende den eigenen Beitrag (eingerückt) anfügen. Grüße, -- Andyprice 20:48, 19. Jun 2006 (CEST)

[Bearbeiten] To-Do-Liste

Die Liste soll als Gedächtnissstütze dienen, was denn noch alles offen ist. Wem noch etwas auffällt, kann es gerne dazu schreiben. Mindestens genau so gerne wird es auch gesehen, wenn selbst übernommen wird (dann einfach in der Liste streichen). --Badenserbub 08:29, 15. Jun 2006 (CEST)

  • kritisches beleuchten der Gliederung
  • Integration der Artikeltexte voranbringen (unterhalb des inuse-Bausteins)
  • Bedrohungen einheitlich gestalten: Verweis auf Hauptartikel und kurzer Text
  • Litaraturverzeichniss lichten, teilweise muss in andere Artikel (z.B. IT-Grundschutz) verschoben werden.
  • Linkverzeichniss entrümpeln (viel zu viel), z.T. auch dort Verschieben in andere Artikel oder als Recherchehilfe auf diese Diskussionsseite
  • Die Seiten auf die von hier aus verlinkt wird auf redundanz kontrollieren (ggf. Artikel auflösen)
  • Die "Links auf diese Seite" kontrollieren (korrekte verlinkung, Redundanzen)
  • Diskussionsseite entrümplen. Wird das erledigte gelöscht (ist das üblich?) oder archiviert (wie geht das?)
  • Abgrenzen zur ISMS seite
  • Integration "Computersicherheit"
  • Abschnitt Bedeutung ausbauen (Besonders auf Privathaushalte achten!)

Wenn das alles erledigt ist:

  1. Bilder zum Thema? -> Ich hab eine Anfrage an das BSI gestartet, ob wir Grafiken von deren Webseite nutzen dürfen.
  2. wikifizierungs-Runde
  3. Review

[Bearbeiten] Überarbeitung

Hoppla, hier tut sich ja plötzlich so einiges ;-) Ich hätte ein paar Anmerkungen und Anregungen beizusteuern: 1. Den ursprünglich mal zur Diskussion gestellten Gedanken, die Artikel Informationssicherheit und Datensicherheit unter dem Lemma IT-Sicherheit zusammenzufassen und dort die Begriffe zu unterscheiden (steht auf irgendeiner der Diskussionsseiten der betroffenen Artikel), finde ich eigentlich besser, als wie momentan Informationssicherheit als "Klammer" zu verwenden, da a) Informationssicherheit ohne IT-Systeme zwar theoretisch betrachtet werden kann, aber keine praktische Relevanz hat, und b) imho Datensicherheit ein Teilaspekt der IT-Sicherheit ist (=Sicherheit der in IT-Systemen verarbeiteten + gespeicherten Daten), aber nicht unbedingt Teilaspekt der Informationssicherheit (Sicherheit der Daten umfasst Aspekte wie Backups + Zugriff auf Daten, bei Informationen ist man genau genommen ja auf einer anderen Abstraktionsebene). Warum wurde die ursprüngliche Idee denn verworfen? 2. Unter Wikipedia:Artikel_zum_gleichen_Thema#16. Juni wird ja auf die Überschneidung zu BS7799 und ISO 17799 hingewiesen - hier würde ich zustimmen, den entsprechenden Abschnitt hier herauszunehmen und in den ISO-Artikel einzuarbeiten sowie den Verweis auf die Standards (sowie den ISO-Link) beim Absatz über die Managementaufgaben der Informations-/IT-Sicherheit einbauen. 3. Ich bin der Meinung, dass Managementaufgaben der IT-Sicherheit ohne Sicherheitsmanagementsystem (ISMS) relevant sind und daher der Artikel Sicherheitsmanagement erhalten bleiben sollte. Dort müßte allerdings ebenfalls der Verweis auf die Standards, Zertifizierung etc. eingebaut werden und der ISO-Artikel verlinkt werden. Den Verweis auf den "Hauptartikel" ISMS würde ich hier entsprechend herausnehmen. 4. Die ganzen Aspekte, die sich auf IT-Sicherheit in privaten Haushalten beziehen, scheinen mir hier verloren gegangen zu sein. IMHO sollte das an dieser Stelle wieder herausgestellt werden, man kann darauf verweisen welche Bereiche dabei besondere Relevanz haben (Computersicherheit, Netzwerksicherheit/Sicherheit im Internet, Grundschutzmaßnahmen etc.) und welche nicht (Sicherheitsmanagement und ISMS etc.). Durch die zunehmende Durchdringung des täglichen Lebens mit IT-Systemen aller Art und die Vernetzung aller möglichen Geräte wird dieser Bereich zukünftig immer wichtiger werden. Die vielen Bausteine in den betroffenen Artikeln finde ich ehrlich gesagt etwas verwirrend, es gibt dadurch auch zu viele Stellen an denen man Diskussionsbeiträge wie diesen platzieren könnte. Aber hier müßte er eigentlich richtig sein...?! Grüße von -- Andyprice 23:10, 18. Jun 2006 (CEST)

Habs gefunden: der alte Vorschlag, IT-Sicherheit als "Klammer" zu nehmen (siehe oben unter 1.), stand auf der alten Diskussionsseite von IT-Sicherheit und ist auch ans Ende dieser Diskussionsseite (=>hierhin) kopiert (und hier bereits einmal positiv kommentiert) worden. (Sollten wir nicht auch diese To-Do-Liste ans Ende der Diskussionsseite schieben damit man sie gleich findet? m.E. wiederum etwas verwirrend, dass sie hier am Anfang steht...) -- Andyprice 23:18, 18. Jun 2006 (CEST)
Hallo,
Ich fand das was WP zum Thema IT-Sicherheit zu bieten hatte etwas dünne und habe deswegen mal angefangen. Scheint aber (zum Glück) auch andere anzuspornen die Artikel zu verbessern
zu 1.
Der Vorschlag stammte von mir. Ich habe aber nochmal recherchiert
  • IT-Sicherheit = Sicherheit von Systemen
  • Datensicherheit =Sicherheit der dort gespeicherten Daten
  • Informationssicherheit = Gesamtsicherheit = Systeme + Daten + nicht in der IT gespeicherte Informationen (z.B. konventionelle Akten)
Deswegen fand ich Informationssicherheit als der passende überbegriff. Du hast recht, dass Datensicherheit nicht ohne IT-Sicherheit funktionieren kann.
zu 2.
Ich fände es super, wenn du dich um die Standards kümmern würdest. Ich habe überwiegend mit Grundschutz zu tun und kenne zwar die Schnittbereiche, aber nicht unbedingt die anderen Normen.
zu 3.
Der "lückenhaft" Baustein war davor schon drin. Dort wurde vorgeschlagen Teile von hier nach Sicherheitsmanagement abzuziehen. Die Frage ist, ob das Thema Management für drei Artikel reicht. Ich würde vorschlagen ISMS und Sicherheitsmanagement als "Hauptartikel" zusammenzufassen (allgemeines Sicherheitsmanagement mit einem Abschnitt ISMS) und hier eine kurze Zusammenfassung reinzustellen.
zu 4.
Um die Haushaltsproblematik werde ich mich kümmern. Evtl. eigener Abschnitt unter "Umsetzungsbereiche"?
sorry wegen der vielen Bausteine. Ich habe überall wo ich auf die schnelle zwar ein Problem aber keine Lösung gesehen habe einen gesetzt. Dienen auch als Merkposten was noch zu tun ist.
Weisst du wie man für Diskussionsbeiträge ein Archiv anlegt? Ich habe das schon auf anderen Seiten gesehen, aber weiss nicht wie das geht.
--Badenserbub 07:54, 19. Jun 2006 (CEST)
Hallo Badenserbub, wie Du siehst habe ich gleich mal ein Archiv für die erledigten Diskussionsbeiträge angelegt (gute Idee). Ich schreibe Dir auf Deine Benutzerdiskussionsseite wie es geht, das ist ganz leicht. Zur Diskussion hinsichtlich des "Überbegriffs" bzw. der "Klammer" würde ich vorschlagen, direkt hierunter unter Diskussion:Informationssicherheit#Definition / Abgrenzung weiterzudiskutieren (wegen der Übersichtlichkeit)? Gerne kümmere ich mich in den kommenden Tagen um die Standards, ISMS und das Sicherheitsmanagement: ich schlage vor, den Artikel Sicherheitsmanagement entsprechend auszubauen (ohne dort ins Detail zu gehen) und auf die Standards zu verlinken. Für diese Seite hier würde ich mir dann auch einen Absatz einfallen lassen, der sinnvoll auf Sicherheitsmanagement verweist, was meinst Du/denkt Ihr (es dürfen sich alle angesprochen fühlen) dazu? Zu guter Letzt: die Idee, die privaten Haushalte bei den Umsetzungsbereichen mit aufzunehmen, finde ich perfekt - denn letztlich ist es genau das. Viele Grüße, -- Andyprice 20:48, 19. Jun 2006 (CEST)
Den versprochenen Absatz zu den Privathaushalten habe ich ergänzt, Text kam teilweise aus der Computersicherheit. So o.k.? --Badenserbub 12:46, 4. Jul 2006 (CEST)
Hallo, ich war zwischenzeitig verhindert, sorry... meinen versprochenen Beitrag hole ich nach, voraussichtlich nächste Woche. Erstmal wieder einlesen, was auf den betroffenen Seiten inzwischen passiert ist ;-) Grüße, -- Andyprice 22:19, 26. Jul 2006 (CEST)

[Bearbeiten] Definition / Abgrenzung

IMHO umfasst IT-Sicherheit sowohl die organisatorischen, als auch die technischen Aspekte von IT-Systemen in Bezug auf die Sicherheit. Das beinhaltet (ohne Anspruch auf Vollständigkeit) Daten, Systeme und auch Personen (und deren Organisation). Was nicht dabei ist, ist die Sicherheit nicht-IT gebundener Informationen. Nachdem die IT-Sicherheit stetig an Bedeutung gewinnt, erachte ich es als erforderlich, einen entsprechenden Artikel in der WP unter genau diesem Begriff als zentralen Artikel zu positionieren. --~ğħŵ ☎℡ 13:35, 19. Jun 2006 (CEST)

Andyprice hatte dazu geschrieben (siehe oben 18.6.06): Den ursprünglich mal zur Diskussion gestellten Gedanken, die Artikel Informationssicherheit und Datensicherheit unter dem Lemma IT-Sicherheit zusammenzufassen und dort die Begriffe zu unterscheiden (steht auf irgendeiner der Diskussionsseiten der betroffenen Artikel), finde ich eigentlich besser, als wie momentan Informationssicherheit als "Klammer" zu verwenden, da a) Informationssicherheit ohne IT-Systeme zwar theoretisch betrachtet werden kann, aber keine praktische Relevanz hat, und b) imho Datensicherheit ein Teilaspekt der IT-Sicherheit ist (=Sicherheit der in IT-Systemen verarbeiteten + gespeicherten Daten), aber nicht unbedingt Teilaspekt der Informationssicherheit (Sicherheit der Daten umfasst Aspekte wie Backups + Zugriff auf Daten, bei Informationen ist man genau genommen ja auf einer anderen Abstraktionsebene). Warum wurde die ursprüngliche Idee denn verworfen?
Badenserbub hatte dazu geschrieben (siehe oben 19.6.06): Der Vorschlag stammte von mir. Ich habe aber nochmal recherchiert
  • IT-Sicherheit = Sicherheit von Systemen
  • Datensicherheit =Sicherheit der dort gespeicherten Daten
  • Informationssicherheit = Gesamtsicherheit = Systeme + Daten + nicht in der IT gespeicherte Informationen (z.B. konventionelle Akten)
Deswegen fand ich Informationssicherheit als der passende überbegriff. Du hast recht, dass Datensicherheit nicht ohne IT-Sicherheit funktionieren kann.
Ich bin trotzdem der Meinung, dass IT-Sicherheit der passende(re) Oberbegriff ist. L.J.Heinrich (Informationsmanagement 7.Aufl.) schreibt zwar sinngemäß, dass IT-Sicherheit nichts anderes ist als "neuerer Sprachgebrauch" für Informationssicherheit ist, da IuK-Technologien Unternehmen heute so stark durchdringen (S.279) - demnach wäre das hier schwer zu entscheiden. Dem kann man allerdings entgegenhalten, dass es bei IT-Sicherheit ja nicht nur darum geht, Informationen zu schützen, sondern auch (Informations-)Systeme: Nicht jeder sicherheitsrelevante Vorfall zielt darauf ab, Informationsgewinne zu erlangen, sondern auch gezielte Sabotage sowie ungeplante Störungen sind sicherheitsrelevant. Hier geht es dann allerdings vordergründig darum, dass die Funktionen der Informationsverabeitung geschützt werden - nicht nur die Informationen selbst. Ich wäre also weiterhin für IT-Sicherheit als Oberbegriff. Viele Grüße, -- Andyprice 20:48, 19. Jun 2006 (CEST)

[Bearbeiten] offene Punkte von der Diskussionsseite von Computersicherheit

Hi, weil ich gerade den Artikel zu Virenscannern überarbeite, fiel mir auf, dass hier eigentlich kaum was dazu steht, was zu tun ist, wenn der Rechner mal kompromittiert wurde - wäre das nicht eventuell einen Abschnitt wert? Oder soll man das zur jeweiligen Software (wie Trojaner, die hier übrigens nicht verlinkt sind?!) verschieben? --Liquidat 04:16, 20. Nov 2004 (CET)

Hallo, hier geht es ja um grundsätzliche Dinge, so dass zuerst einmal klar gestellt werden muss, dass Schutz und Sicherheit nicht das Gleiche sind, da sonst das Ganze schwammig und nebulös bleibt.. In dem Artikel wird dies aus meiner Sicht nicht ausreichend beachtet. Sicherheit bedeutet vor allem, dass keine Gefahr in der Anwendung (quasi von innen) auftritt, während Schutz Gefahren von außen abwehrt. Dabei ist wichtig, dass die Systemgrenzen sauber definiert sind. Zur Aufzählung der Anforderungen an die Informationssicherheit (nicht nur IT-Sicherheit): Es gibt ja die mittlerweile international anerkannte Norm ISO 17799/BS7799-2, die nur drei Kriterien aufzählt: -> Vertraulichkeit (Privatheit, Sichere Übertragung ...) -> Integrität (Verbindlichkeit, Authentizität ...) -> Verfügbarkeit (Sichere Übertragung, Funktionalität ...) Alle anderen sind Einzel-Kriterien, wie versucht, oben einzuordnen. 2005-02-19 Manfred Willems

Von „http://de.wikipedia.org../../../i/n/f/Diskussion%7EInformationssicherheit_85f2.html

Static Wikipedia 2008 (no images)

aa - ab - af - ak - als - am - an - ang - ar - arc - as - ast - av - ay - az - ba - bar - bat_smg - bcl - be - be_x_old - bg - bh - bi - bm - bn - bo - bpy - br - bs - bug - bxr - ca - cbk_zam - cdo - ce - ceb - ch - cho - chr - chy - co - cr - crh - cs - csb - cu - cv - cy - da - de - diq - dsb - dv - dz - ee - el - eml - en - eo - es - et - eu - ext - fa - ff - fi - fiu_vro - fj - fo - fr - frp - fur - fy - ga - gan - gd - gl - glk - gn - got - gu - gv - ha - hak - haw - he - hi - hif - ho - hr - hsb - ht - hu - hy - hz - ia - id - ie - ig - ii - ik - ilo - io - is - it - iu - ja - jbo - jv - ka - kaa - kab - kg - ki - kj - kk - kl - km - kn - ko - kr - ks - ksh - ku - kv - kw - ky - la - lad - lb - lbe - lg - li - lij - lmo - ln - lo - lt - lv - map_bms - mdf - mg - mh - mi - mk - ml - mn - mo - mr - mt - mus - my - myv - mzn - na - nah - nap - nds - nds_nl - ne - new - ng - nl - nn - no - nov - nrm - nv - ny - oc - om - or - os - pa - pag - pam - pap - pdc - pi - pih - pl - pms - ps - pt - qu - quality - rm - rmy - rn - ro - roa_rup - roa_tara - ru - rw - sa - sah - sc - scn - sco - sd - se - sg - sh - si - simple - sk - sl - sm - sn - so - sr - srn - ss - st - stq - su - sv - sw - szl - ta - te - tet - tg - th - ti - tk - tl - tlh - tn - to - tpi - tr - ts - tt - tum - tw - ty - udm - ug - uk - ur - uz - ve - vec - vi - vls - vo - wa - war - wo - wuu - xal - xh - yi - yo - za - zea - zh - zh_classical - zh_min_nan - zh_yue - zu -