Sicherheitsmanagement

Das OSI-Sicherheitsmanagement ist ein Funktionsbereich des OSI-Managements und des Fault, Configuration, Account, Performance, and Security Management (FCAPS) und hängt mit der Zielspezifikation der Benutzerverwaltung unmittelbar zusammen. Sicherheitspolitische Aspekte müssen ethische und gesetzliche Komponenten ebenso berücksichtigen wie rechtliche, organisatorische und wirtschaftliche Voraussetzungen.

Ganz allgemein umfasst das Sicherheitsmanagement (SM) den Schutz von Informationen, Objekten, Diensten und Ressourcen. Zu den Sicherheitsmaßnahmen gehören u.a. die Authentifizierung, die Passwortverwaltung und die Zugriffsberechtigung auf Netze und LAN-Segmente. Sicherheitsbetrachtungen müssen unter der Prämisse geplant werden, dass Informationen einen Wert darstellen, der quantifiziert und qualifiziert werden kann.

Die Datenbasis des Sicherheitsmanagements bildet die Security Management Information Base (SMIB). Die OSI-Sicherheitsarchitektur kennt drei Management-Kategorien: System Security Management, Security Services Management und Security Mechanismen Management. Die Abwicklung des Sicherheitsmanagements zwischen den Endsystemen erfolgt über Sicherheitsprotokolle. Dabei müssen die Sicherheitsprotokolle und die übertragenen Management-Informationen geschützt werden.

Es gibt verschiedene Ansätze für das Sicherheitsmanagement. Da gibt es den signatuirorientierten Ansatz mit dem Datenströme überwacht und Daten bei der Übertragung mit Signaturen und bekannten Bedrohuingen verglichen werden, und verhaltensbasierte, proaktive Sicherheitsansätze, bei dem alle relevanten Aktiivitäten überwacht werden und Abweichungen von normalen Verhaltensmustern schnell erkannt werden. Zu den verhaltensbasierten Verfahren gehörtenbeispielsweise die User Behavior Analytics (UBA) oder die Network Behavior Anomaly Detection (NBAD).

Informationen zum Artikel
Deutsch: Sicherheitsmanagement
Englisch: security management - SM
Veröffentlicht: 31.01.2020
Wörter: 219
Tags: Org. Schutz NM-Konzepte
Links: Aspekt, Authentifizierung, Daten, Datenstrom, Dienst