Difference: UhkienJaotteluBSI?:nMukaan (r3 vs. r2)

r3 - 22 Apr 2010 - 08:06 - MaijuLehtonen? r2 - 03 Mar 2010 - 20:30 - MaijuLehtonen?

Uhkien jaottelu BSI:n mukaan

Uhkien jaottelu BSI:n mukaan

Tutustu Saksan tietoturvaviraston käsikirjan uhkaluetteloon (Gefährdungskatalog; BSI = Bundesamt für Sicherheit in der Informationstechnik). Se on jaoteltu seuraaviin osiin. Uhkien määrä on kaiken aikaa kasvanut. Suluissa on uhkien määrät vuoden 2007 ja 2004 versioissa.

Tutustu Saksan tietoturvaviraston käsikirjan uhkaluetteloon (Gefährdungskatalog; BSI = Bundesamt für Sicherheit in der Informationstechnik). Se on jaoteltu seuraaviin osiin. Uhkien määrä on kaiken aikaa kasvanut. Suluissa on uhkien määrät vuoden 2007 ja 2004 versioissa.

  • Force majeure, höhere Gewalt (17 <-15)
  • Hallinnolliset puutteet (140 <-101)
  • Käyttäjien virheet (92 <-76)
  • Tekniset häiriöt (71 <-52)
  • Tahalliset teot (145 <-126)
  • Force majeure, höhere Gewalt (17 <-15)
  • Hallinnolliset puutteet (140 <-101)
  • Käyttäjien virheet (92 <-76)
  • Tekniset häiriöt (71 <-52)
  • Tahalliset teot (145 <-126)

Lyhin luettelo koskee ylivoimaisia uhkia. Siinä mainitaan myös mahdollisuus, että Internet-palvelun tarjoaja ei syystä tai toisesta pysty tuottamaan tarvittavaa yhteyspalvelua. Sen sijaan esim. kiintolevyn särkyminen ei ole ylivoimainen, vaan tekninen häiriö. Muut luettelot ovat sellaisinaan liian pitkiä, jotta niistä olisi paljon hyötyä lukijalle. Käsikirja tuokin uhkat esille useassa eri yhteydessä, jotka jaottelevat tietojenkäsittelyn kenttää. Keskeisiä osia ovat:

Lyhin luettelo koskee ylivoimaisia uhkia. Siinä mainitaan myös mahdollisuus, että Internet-palvelun tarjoaja ei syystä tai toisesta pysty tuottamaan tarvittavaa yhteyspalvelua. Sen sijaan esim. kiintolevyn särkyminen ei ole ylivoimainen, vaan tekninen häiriö. Muut luettelot ovat sellaisinaan liian pitkiä, jotta niistä olisi paljon hyötyä lukijalle. Käsikirja tuokin uhkat esille useassa eri yhteydessä, jotka jaottelevat tietojenkäsittelyn kenttää. Keskeisiä osia ovat:

  • infrastruktuuri (lähinnä fyysinen)
  • erilliset ja asiakkaan asemassa olevat laitteet
  • tietoliikennejärjestelmät
  • verkot ja palvelimet
  • infrastruktuuri (lähinnä fyysinen)
  • erilliset ja asiakkaan asemassa olevat laitteet
  • tietoliikennejärjestelmät
  • verkot ja palvelimet

Näiden osa-alueiden sisällä jaottelu tarkentuu ja tuo esille myös nimettyjä järjestelmiä (Unix, MS-Windows ja Novell). Lisäksi on joitakin osa-alueita, joissa vastaavaa tarkempaa jakoa ei tehdä, tärkeimpinä organisaatio ja henkilöstö.

Näiden osa-alueiden sisällä jaottelu tarkentuu ja tuo esille myös nimettyjä järjestelmiä (Unix, MS-Windows ja Novell). Lisäksi on joitakin osa-alueita, joissa vastaavaa tarkempaa jakoa ei tehdä, tärkeimpinä organisaatio ja henkilöstö.

Osa-alueittaiset uhkalistat eivät enää ole toisensa poissulkevia. Esimerkiksi hallinnollinen uhka "Puutteellinen lokitietojen analyysi" (Fehlende Auswertung von Protokolldaten) esiintyy useassa kohdassa, mm. "Monen käyttäjän DOS-PC" ja "Heterogeeninen verkko". Toisaalta osa-alueiden uhkaesittelyt ovat vain tyypillisiä skenaarioita, eikä mainittu uhka esiinny kaikissa kohdissa, joissa voisi. Pitäisihän esimerkkinä oleva tapahtumaloki (eli yleisemmin auditointitieto) tutkia kaikissa järjestelmissä, joihin ulkopuolinen tai asiaton voi tunkeutua ja joissa tämä voitaisiin havaita kerätyn tiedon perusteella.

Osa-alueittaiset uhkalistat eivät enää ole toisensa poissulkevia. Esimerkiksi hallinnollinen uhka "Puutteellinen lokitietojen analyysi" (Fehlende Auswertung von Protokolldaten) esiintyy useassa kohdassa, mm. "Monen käyttäjän DOS-PC" ja "Heterogeeninen verkko". Toisaalta osa-alueiden uhkaesittelyt ovat vain tyypillisiä skenaarioita, eikä mainittu uhka esiinny kaikissa kohdissa, joissa voisi. Pitäisihän esimerkkinä oleva tapahtumaloki (eli yleisemmin auditointitieto) tutkia kaikissa järjestelmissä, joihin ulkopuolinen tai asiaton voi tunkeutua ja joissa tämä voitaisiin havaita kerätyn tiedon perusteella.

-- JukkaKoskinen?

-- JukkaKoskinen?

  
SivuTiedotLaajennettu edit
Vaativuus Perus
ValmiusValmis
Tyyppi Ydin
Luokitus Uhkat
MitäUseita
MiltäUseita
MissäUseita
KukaTite-maallikko
Milloin Ennakolta
Miksi Hyvä tapa
SivuTiedotLaajennettu edit
Vaativuus Perus
ValmiusValmisteilla
Tyyppi Ydin
Luokitus Uhkat
MitäLuottamuksellisuus
MiltäIhmisetön uhka
MissäOrganisaatio
KukaTite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
r3 - 22 Apr 2010 - 08:06 - MaijuLehtonen? r2 - 03 Mar 2010 - 20:30 - MaijuLehtonen?

View topic | View difference interwoven | History: r3 < r2 < r1 | More topic actions
 
Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback