Sicherheit von IT-Systemen als "sogar wenn - sonst nichts - Eigenschaft"

Sicherheit von IT-Systemen ist ein Schlagwort, hinter dem sich haufig sehr verschiedene Vorstellungen verbergen. Wir entwickeln eine Begrifflichkeit, die die Kontextabhangigkeit des Redens uber Sicherheit betont: nur auf dem Hintergrund von offengelegten Zwecken und Werten kann sinnvoll von Sicherheit gesprochen werden; nur bezuglich einer Spezifikation von zu leistenden Diensten und bezuglich Beschreibungen von Herausforderungen sind Aussagen uber die Sicherheit eines IT-Systems wirklich sinnvoll. Unser Definitionsversuch zeigt ferner die Zweigesichtigkeit von Sicherheit auf: einerseits soll das Geforderte tatsachlich geschehen, andererseits soll im wesentlichen sonst nichts, mindestens aber nichts ausdrucklich Verbotenes geschehen. Die ublichen Sicherheitsanforderungen der Vertraulichkeit, Integritat und Verfugbarkeit sowie weitergehende Forderungen der Authentizitat, Anonymitat, Anerkennung und Rollentrennung werden beispielhaft in den Rahmen unserer Begrifflichkeit eingeordnet.

[1]  Michael J. Nash,et al.  The Chinese Wall security policy , 1989, Proceedings. 1989 IEEE Symposium on Security and Privacy.

[2]  David D. Clark,et al.  A Comparison of Commercial and Military Computer Security Policies , 1987, 1987 IEEE Symposium on Security and Privacy.

[3]  Joachim Biskup,et al.  The personal model of data: Towards a privacy-oriented information system , 1988, Comput. Secur..

[4]  Donn B. Parker,et al.  Restating the Foundation of Information Security , 1991, SEC.

[5]  Joachim Biskup,et al.  A General Framework for Database Security , 1990, ESORICS.