Difference: UhkienJaotteluBSI?:nMukaan (r2 vs. r1)

Uhkien jaottelu BSI:n mukaan

Tutustu Saksan tietoturvaviraston käsikirjan uhkaluetteloon (Gefährdungskatalog; BSI = Bundesamt für Sicherheit in der Informationstechnik). Se on jaoteltu seuraaviin osiin. Uhkien määrä on kaiken aikaa kasvanut. Suluissa on uhkien määrät vuoden 2007 ja 2004 versioissa.

  • Force majeure, höhere Gewalt (17 <-15)
  • Hallinnolliset puutteet (140 <-101)
  • Käyttäjien virheet (92 <-76)
  • Tekniset häiriöt (71 <-52)
  • Tahalliset teot (145 <-126)

Lyhin luettelo koskee ylivoimaisia uhkia. Siinä mainitaan myös mahdollisuus, että Internet-palvelun tarjoaja ei syystä tai toisesta pysty tuottamaan tarvittavaa yhteyspalvelua. Sen sijaan esim. kiintolevyn särkyminen ei ole ylivoimainen, vaan tekninen häiriö. Muut luettelot ovat sellaisinaan liian pitkiä, jotta niistä olisi paljon hyötyä lukijalle. Käsikirja tuokin uhkat esille useassa eri yhteydessä, jotka jaottelevat tietojenkäsittelyn kenttää. Keskeisiä osia ovat:

  • infrastruktuuri (lähinnä fyysinen)
  • erilliset ja asiakkaan asemassa olevat laitteet
  • tietoliikennejärjestelmät
  • verkot ja palvelimet

Näiden osa-alueiden sisällä jaottelu tarkentuu ja tuo esille myös nimettyjä järjestelmiä (Unix, MS-Windows ja Novell). Lisäksi on joitakin osa-alueita, joissa vastaavaa tarkempaa jakoa ei tehdä, tärkeimpinä organisaatio ja henkilöstö.

Osa-alueittaiset uhkalistat eivät enää ole toisensa poissulkevia. Esimerkiksi hallinnollinen uhka "Puutteellinen lokitietojen analyysi" (Fehlende Auswertung von Protokolldaten) esiintyy useassa kohdassa, mm. "Monen käyttäjän DOS-PC" ja "Heterogeeninen verkko". Toisaalta osa-alueiden uhkaesittelyt ovat vain tyypillisiä skenaarioita, eikä mainittu uhka esiinny kaikissa kohdissa, joissa voisi. Pitäisihän esimerkkinä oleva tapahtumaloki (eli yleisemmin auditointitieto) tutkia kaikissa järjestelmissä, joihin ulkopuolinen tai asiaton voi tunkeutua ja joissa tämä voitaisiin havaita kerätyn tiedon perusteella.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit
Vaativuus Perus
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa

View topic | View difference side by side | History: r3 < r2 < r1 | More topic actions
 
Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback