Previous Next V-Model Official Homepage by IABG  
V-Model FAQ 00023  

V-Model FAQ Index

Question

1.23 Was ist der Unterschied zwischen Sicherheitskonzept und Sicherheitsmodell?

IABG Answer

Ein Sicherheitskonzept beschreibt, basierend auf einer Bedrohungs- und Risikoanalyse, die Summe der Maßnahmen (technisch, organisatorisch, infrastrukturell, personell), durch die Risiken auf ein akzeptables Maß reduziert werden sollen.

Ein Sicherheitsmodell ist dagegen auf rein technische Maßnahmen und auch rein technische Sicherheitsziele beschränkt und versucht in einer modellmäßigen Darstellung (normalerweise mit mathematisch-logischer Notation) das Verhalten der Maßnahmen zu beschreiben und die Erreichung der Sicherheitsziele im Modell mathematisch zu beweisen.

Als Beispiel für die Unterschiede sei hier kurz die Kontrolle des Zugriffs auf Daten skizziert. Ein Sicherheitskonzept wird hier alle Aspekte betrachten und damit z. B. auch den physischen Schutz des Rechners einbeziehen. Ein Sicherheitsmodell wird lediglich die im System vorhandenen Zugriffskontrollfunktionen in ihrer Semantik (mathematisch) beschreiben, um dann nachzuweisen, daß -- bei korrekter Implementierung und unter der Annahme, daß ein Zugriff immer über diese Zugriffskontrollfunktionen durchgeführt werden muß -- ein Unbefugter nicht auf die Daten zugreifen kann.

Links to V-Model

not defined

Previous Next GDPA Online Last Updated 01.Jan.2002 Updated by Webmaster Last Revised 01.Jan.2002 Revised by Webmaster