Praxisbeispiele

(Zusammenfassung von aus meiner Sicht besonders wichtigen Konzepten aus der Praxis)

Relative Sicherheit
Problem: Komplexität
- Deshalb: KISS-Prinzip
- Traumziel: saubere Architektur und Beweisbarkeit
Mitigations: Defense in depth / Schweizer-Käse-Modell
Achtung: Schlangenöl

Relative Sicherheit

=> Wir schaffen es leider nicht komplexe Systeme absolut Sicher umzusetzen

Problem: Komplexität

❓❗ Wieviele verschiedene Zustände kann ein 32bit großer Speicher annehmen?

❓❗ Wieviele verschiedene Zustände kann ein 64bit großer Speicher annehmen?

❓❗ Was bedeutet exponentielles Wachstum für Testbarkeit?

Was kann Testen überhaupt leisten?

📝❗ FiAE AP2 Entwicklung Winter 2022 Aufgabe 2

Deshalb: KISS-Prinzip

Traumziel: saubere Architektur und Beweisbarkeit

💬 Wie sehen Softwareentwicklung und Systemintegration in der Praxis aus und wie würden wir es uns wünschen?

💡 „Why are computers so @#!*, and what can we do about it?“

Mitigations: Defense in depth / Schweizer-Käse-Modell

=> viele verschiedene Mitigations (Folgenminderungsstrategien) hintereinander schalten

Achtung: Schlangenöl

💡 Begriffserklärung: Schlangenöl meint im Digitalen Umfeld, das eine Lösung oder ein Produkt ein Sicherheitsversprechen macht, welches es in Wirklichkeit nicht einhalten kann.

=> bitte nichts kaufen, was nicht erklären kann, wie es im Detail wirkt

Schlangenöl

📝❗ FiAE AP2 Planung Winter 2022 Aufgabe 1a-b „IT-Security-Service“

LF4: Schutzbedarfsanalyse im eigenen Arbeitsbereich durchführen