21C3 Fahrplan Version 1.1.7
21st Chaos Communication Congress
Vorträge und Workshops
Referenten | |
---|---|
Viola Braeuer |
Fahrplan | |
---|---|
Tag | 2 |
Ort | Haecksen |
Beginn | 18:00 Uhr |
Dauer | 01:00 |
INFO | |
ID | 272 |
Art | Vortrag |
Themenbereich | Hacking |
Sprache | deutsch |
FEEDBACK | |
---|---|
Hast Du diese Veranstaltung besucht? Bewerte diese Veranstaltung! |
Sicherheitsmanagement
Wie baut man ein sicheres System?
Wenn man ein System sichern will, muss man viele Aspekte beachten: Hardware, Betriebssysteme, Netzwerke, Applikationssoftware, Menschen (Administratoren und Nutzer). Dieser Vortrag erläutert wie man am besten vorgeht.
Stell Dir vor, Du sollst zur Abwechslung mal nicht in ein bestehendes System eindringen, sondern, viel schlimmer, ein System bauen, in das schwer einzudringen ist. Also genau die andere Seite einnehmen.
Das System, was Du bauen sollst, umfaßt Hardware, Betriebssysteme, Netzwerke, Applikationssoftware, Menschen, die die System administrieren oder sie benutzen, die miteinander zusammen arbeiten und in unterschiedlichen Firmen eingebunden sind. Obendrein hast Du noch einen gehäuften Eßlöffel voll Gesetze - vom Datenschutz bis hin zu Telekommunikationsgesetzen, die Du beachten mußt.
Große Frage: Wo anfangen und wie vorgehen? Dieselbe Frage ergibt sich bei der Beurteilung eines komplexen IT-Systems: Nicht eine Lücke finden, sondern das Risiko und den potentiellen Schaden des Gesamtsystems einschätzen und daraus praktikable und ökonomisch sinnvolle Sicherheitsmaßnahmen ableiten.
Und last but not least: Die erfolgversprechenste Angriffsmethode ist nach wie vor social engineering. Hier Abhilfe zu schaffen ist schrecklich untechnisch und fällt unten die Stichworte: Sensibilisierung und Organisation.
Zu allen genannten Punkten gibt es IT-Sicherheitsstandards, die entsprechende Vorgehensweisen liefern. Der Vortrag wird IT-Sicherheitsstandards wie BSI Grundschutz, Common Criteria und BS 7799 vorstellen und deren praktischen Einsatz beleuchten.