Veranstaltungen und Messen

InnoVisions-Day: IT-Security Tag

IT-Sicherheit im interaktiven Handel

Datum: 8.10.2013
Ort: Nürnberg

Sicherheitsrichtlinien über Unternehmensgrenzen hinweg durchsetzen – Datenkontrolle der nächsten Generation

Vortrag von Michael Eisenbarth

In modernen IT-Anwendungen und -Diensten werden ständig große Mengen an geschäftskritischen und personenbezogenen Daten verarbeitet und ausgetauscht. Dies kann unter Umständen sowohl unabsichtlich als auch unbemerkt vonstattengehen. Daher ist es für das Unternehmen, aber auch für den einzelnen Anwender essenziell wichtig, die Nutzung (einschließlich der Verbreitung) von schützenswerten oder geheimen Daten kontrollieren zu können, um einen Missbrauch von Beginn an zu verhindern. Das Fehlen geeigneter Sicherheitsmaßnahmen kann an dieser Stelle einen Identitätsdiebstahl, die Veröffentlichung von geheimen dienstlichen Unterlagen oder einen durch die Verletzung der Privatsphäre von Kunden bedingten Reputationsverlust zur Folge haben. Datennutzungskontrolle (engl. Data Usage Control), eine Erweiterung der klassischen Zugriffskontrolle, bietet hier einen effektiven und flexiblen Ansatz. Dieser erlaubt die Spezifikation und Durchsetzung von Richtlinien, welche die Verwendung von Daten nach dem initialen Zugriff regeln.

Dieser Vortrag stellt das IND²UCE Framework (Integrated Distributed Data Usage Control Enforcement) des Fraunhofer IESE vor und erklärt alle notwendigen Komponenten, welche zu einer umfassenden Datennutzungskontrolle in Ihrem Unternehmen führen. Es orientiert sich an gängigen Standards wie XACML und ermöglicht durch einen komponentenbasierten Aufbau maßgeschneiderte Sicherheit für jedes Einsatzgebiet. Je nach Anwendungsfall können neue Komponenten nahtlos in das bestehende IND²UCE Framework integriert werden. Das Framework erlaubt die Spezifikation von Sicherheitsrichtlinien, mit deren Hilfe über die Legitimität von sicherheitsrelevanten Ereignissen (bspw. Dateioperationen) entschieden werden kann.

Am Beispiel unterschiedlicher bereits implementierter Einsatzszenarien, wird das Konzept Usage Control anschaulich vorgestellt und das Zusammenspiel der einzelnen Komponenten deutlich gemacht.

Referent: Michael Eisenbarth studierte Informatik an der TU Kaiserslautern und arbeitet seit 2003 am Fraunhofer IESE. Er ist dort Abteilungsleiter für den Bereich Information Systems Quality Assurance mit seinen persönlichen Schwerpunkten auf den Themen IT Sicherheit, Anforderungs- und Änderungsmanagement, sowie Modellierung und Analyse von Anforderungen und deren Integration in die Qualitätssicherung.

Weitere Informationen zur Veranstaltung finden Sie hier.