Dank des Security Development Lifecycle, kurz SDL, konnte Microsoft die
Anzahl an nach der Veröffentlichung einer Software entdeckten
Schwachstellen drastisch reduzieren. Und das ist eigentlich gar nicht so
schwer, wie es auf den ersten Blick scheint.
In dieser Folge geht es mit der Entwicklung der Sicherheitsrichtline
(Security Policy) für das Beispielunternehmen "Bratkartoffel
KG" weiter.
Die technischen Schutzmaßnahmen für Web-,
Application- und Datenbankserver haben wir bereits
festgelegt,
ebenso die dazu gehörenden
organisatorischen Schutzmaßnahmen
sowie der Schutz der internen Server. Jetzt ist der Schutz des restlichen
Netzes an der Reihe.
In dieser Folge geht es mit der Entwicklung der Sicherheitsrichtline
(Security Policy) für das in der
vorherigen Folge
vorgestellte Beispielunternehmen weiter.
Die technischen Schutzmaßnahmen für Web-,
Application- und Datenbankserver haben wir bereits
festgelegt,
jetzt sind die dazu gehörenden organisatorischen und administrativen
Schutzmaßnahmen an der Reihe.
Wie
angekündigt
werde ich ab dieser Woche die Entwicklung einer Sicherheitsrichtlinie
(Security Policy) an einem Beispiel beschreiben. Da das ein sehr komplexer
Vorgang ist werde ich jedoch "nur" das Netzwerk betrachten, und auch kann
ich nur Teilaspekte berücksichtigen.
Die in der
vorherigen Folge
vorgestellten technischen Möglichkeiten zum Schutz eines Netzwerks
sind ziemlich nutzlos ohne ein passendes organisatorisches Konzept: Die
Sicherheitsrichtlinie (Security Policy).