Über die Prüftiefe und Aussagekraft von IT-Sicherheitsgutachten
نویسندگان
چکیده
IT-Sicherheitsuntersuchungen dienen der objektiven Bewertung der Vertrauenswürdigkeit von Produkten und IT-Systemen im Interesse der Anwender und Hersteller. Die Zuverlässigkeit der gewonnenen Ergebnisse ist abhängig vom Umfang der verfügbaren Informationen, der aufgewandten Zeit und Hilfsmittel sowie der Qualifikation der Untersuchenden. An konkreten Beispielen wird der Zusammenhang zwischen Prüftiefe und aufgedeckten Schwachstellen sowie deren Bewertung untersucht.
منابع مشابه
Bewertung automatisch erkannter Ausprägungen von Software-Mustern
Da die meisten bisherigen Mustererkennungsverfahren nur absolute Aussagen machen (eine Musterausprägung ist entweder vorhanden oder nicht), stehen dem Reverse Engineer keine Informationen über die Qualität der Suchergebnisse zur Verfügung. Die Identifikation der relevanten Suchergebnisse kann bei großen Softwaresystemen und entsprechend vielen Ergebnissen mühsam und zeitraubend werden. Bei den ...
متن کاملInformationstechnologische Voraussetzungen für landwirtschaftliche Unternehmensvergleiche - dargestellt an einem Beispiel von Gesundheitsdaten beim Milchrind
Die Aussagekraft betrieblicher Daten kann durch die Nutzung von Unternehmensvergleichen wesentlich erhöht werden. An einem Beispiel von Gesundheitsdaten beim Milchrind werden die informationstechnologischen Voraussetzungen zur Umsetzung eines entsprechenden Konzeptes erläutert. Schwerpunkte bilden dabei die Bereitstellung, die Vergleichbarkeit, die Übertragung und die Präsentation der Daten.
متن کاملIT-Management im Controlling: Betriebsvergleich für Lohnunternehmen
Strukturwandel in der Landwirtschaft, zunehmender Wettbewerb und verschärfte Rahmenbedingungen stellen höhere Anforderungen an die Unternehmensführung in Lohnunternehmen. Betriebsvergleich und Benchmarking intensivieren und unterstützen entscheidungsorientiertes Controlling. Der Beitrag skizziert Aufgabenstellung, Vorgehensweise und Anforderungen an das IT-Management sowie erste Entwicklungserg...
متن کاملZiele und Nutzenbeitrag eines unternehmensweiten Architekturmanagements: Ergebnisse einer empirischen Studie
Grundlage des Beitrags ist eine empirische, strukturierte Befragung von ca. 190 überwiegend IT Führungskräften im Jahr 2007. Im Anschluss berichten wir deskriptiv die Erwartungen der Unternehmen gegenüber dem unternehmensweiten Architekturmanagement und die Zielerreichung aus geschäftlicher Perspektive. 1 Relevanz des Themas und ausgewählte Fragestellungen Die Koordination von IT-Ressourcen in ...
متن کاملAnalyse und Vergleich von BckR2D2-I und II
Im Oktober 2011 erregte die Veröffentlichung von Details über die inzwischen meist als BckR2D2 bezeichnete Schadsoftware öffentliches Aufsehen. Mitglieder des Chaos Computer Club e.V. veröffentlichten einen ersten Bericht über die Funktionsweise des Trojaners, dem weitere Analysen folgten. In dieser Arbeit geben wir einen Überblick über die bislang veröffentlichen Einzelberichte und über die ve...
متن کاملذخیره در منابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
عنوان ژورنال:
دوره شماره
صفحات -
تاریخ انتشار 2003