Kapitel 5. Systemkontext

Wie oft hörst du Leute sagen: "Es geht nur um die Daten!"? Wenn es um Sicherheit geht, geht es darum, die Daten davor zu schützen, dass ihre Verfügbarkeit, Integrität und Vertraulichkeit in irgendeiner Weise beeinträchtigt wird. Leider liegt der Schwerpunkt oft nicht auf dem Schutz der Daten, die eine Anwendung verarbeitet, sondern auf dem Schutz der Infrastruktur, die die Daten speichert und verarbeitet. Dieser Mangel an Bewusstsein zeigt, wie wichtig es ist, bei der Entwicklung von Sicherheitskontrollen einen datenzentrierten Ansatz zu verfolgen, bei dem der Architekt berücksichtigt, wie die Daten geschützt werden.

In diesem Kapitel beginnen wir mit der Erforschung des Prozesses zur Gestaltung der Sicherheit von Informationssystemen, indem wir betonen, dass der Datenschutz für die Informationssicherheit von zentraler Bedeutung ist, solange sich die Daten auf dem Transportweg, im Ruhezustand oder in der Nutzung befinden. Wir erklären, warum es bei der Sicherheit um den Schutz wichtiger Informationsgüter und nicht nur um IT-Systeme geht. Wir schauen uns an, wie man Datenbestände auf der Grundlage von Vermögensklassen kategorisiert und erinnern dich daran, dass die Verarbeitung von Daten neue Vermögenswerte schafft, einschließlich Metadaten. Die Klassifizierung der Daten erfolgt dann auf der Grundlage ihrer Empfindlichkeit ...