Modellierung der Sicherheit von Informationssystemen mit DROPS1
Andreas Prieß ...
Durch die Modellierung der Sicherheit betrieblicher Informationssysteme kann die Komplexität des Sicherheitsproblems in einer Organisation und ihren Geschäftsprozessen reduziert werden. Das Erkennen von Sicherheitsanforderungen sowie optimaler Handlungsalternativen in Form geeigneter Sicherheitsmaßnahmen wird erleichtert. DROPS (dimensionsrelationales organisations- und problembezogenes Sicherheitsmodell) ist ein Modell der Sicherheit von Informationssystemen, das dieses ermöglicht. Der DROPS zugrunde liegende Ansatz ist ganzheitlich und erweiterbar. Beispielsweise werden Sicherheitsbetrachtungen im Zusammenhang mit Informationssystemen häufig auf eine technische Perspektive (IT-Sicherheit) beschränkt. DROPS erlaubt jedoch sowohl die Modellierung einer rein technischen Sichtweise als auch die Integration nicht-technischer Systemkomponenten (z.B. personelle Systembestandteile). Zudem können auch nicht-technische Sicherheitsmaßnahmen (z.B. organisatorischer Art) in das Modell einbezogen werden. Durch den Aufbau von DROPS ist es möglich, organisationsindividuell die für spezifische Geschäftsprozesse wesentlichen Elemente eines Sicherheitsproblems sowie deren Beziehungen in das Modell zu integrieren. So kann in der praktischen Anwendung zum einen die Auswahl geeigneter Sicherheitsmaßnahmen erleichtert werden. Zum anderen kann DROPS zur Modellierung aktueller und/oder angestrebter Sicherheitsanforderungen sowie des Sicherheitssystems einer Organisation eingesetzt werden.