Security of Electronic Business Applications - Structure and Quantification
EC-WEB '00 Proceedings of the First International Conference on Electronic Commerce and Web Technologies
Towards a secure web-based healthcare application
Knowledge media in healthcare
| Hi-index | 0.00 |
Die Nutzung von Online-Diensten des Internet wird fuer immer mehr Unternehmen zu einem wichtign Geschaefts- und Werbeinstrument. Mit der zunehmenden kommerziellen Nutzung gewinnen auch Sicherheitsaspekte im Internet zunehmend an Bedeutung. Obwohl viele Loesungen zu einzelnen Sicherheitsproblemen existieren, werden diese in der Praxis kaum umgesetzt. Grund dafuer sind die Schwierigkeiten bei der Auswahl der einzelnen Sicherheitsmassnahmen und ihre Einbettung in die organisatorischen Ablaeufe eines Unternehmens. Rapid Secure Development (RSD) ist ein Verfahren zur Konzeption eines gesicherten Internet- Anschlusses fuer kleinere und mittlere Unternehmen. Es fuehrt den Benutzer in fuenf Schritten von der Definition der Internet- Nutzungsszenarien ueber Auswahl von Internet-Diensten und Gefahrenanalyse bis hin zur Auswahl und Realisierung von Sicherheitsmassnahmen. Das Verfahren entstand als Resultat des SPP- IuK "Sichere Nutzung von Online-Diensten" (SINUS). Neben dem eigentlichen Verfahren beinhaltet dieser Bericht eine Einfuehrung in das Informationssicherheitsmanagement und der Internet-Technologie. Im Anhang werden einzelne Sicherheitsmassnahmen, insbesondere der im SINUS- Projekt entstandene Firewall-Prototyp, naeher beschrieben. Am Ende wird das Verfahren anhand eines (fiktiven) Beispiels exemplarisch durchgefuehrt.