Allgemein

Elektronische Dienste übers Internet sicher nutzen: Hasso-Plattner- Institut legt neues Grundlagenwerk vor

Potsdam/Bonn/Frankfurt. Im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) haben das Hasso-Plattner-Institut und das Beratungsunternehmen Bearing Point ein neues Sicherheitskompendium für Service-orientierte Architekturen vorgelegt. Das 371-seitige Werk löst die 2008 erarbeitete Fassung ab. Das im Umfang verfünffachte Kompendium gibt einen aktuellen Gesamtüberblick darüber, wie auch bei Datenverarbeitung, die über moderne Computernetze verteilt ist, in flexibel anpassbaren IT-Architekturen höchste Sicherheit gewährleistet werden kann. Auf der Internetseite des BSI ist das neue Nachschlagewerk jetzt kostenlos herunterzuladen.

"Institutionen und Unternehmen, die ihre komplexen Abläufe den sich immer schneller ändernden Marktbedingungen anpassen und sie mit Hilfe entsprechend flexibler IT-Systeme abbilden wollen, entscheiden sich mehr und mehr für Service-orientierte Architekturen, kurz SOA genannt", erläuterte Prof. Christoph Meinel, Direktor des Potsdamer Hasso-Plattner-Instituts (HPI), die Ausgangslage. Diese seien aber vor allem wegen der verteilten Aufgabenerfüllung und des Nachrichtenaustausches zwischen den einzelnen Diensten spezifischen Bedrohungen und Angriffen im Internet ausgesetzt, betonte Meinel. Der HPI-Direktor leitet in Personalunion das Fachgebiet Internet- Technologien und -Systeme.

Das jetzt veröffentliche umfangreiche Grundlagenwerk, das sich vor allem an Projektleiter, IT-Verantwortliche, Software-Architekten und -Entwickler richtet, führt in seinen sieben Kapiteln die verschiedenen Risiken systematisch auf und nennt die entsprechenden Gegenmaßnahmen.
Ausführlich werden in dem Nachschlagewerk die entwickelten Standards und Spezifikationen beschrieben und Empfehlungen für ein ganzheitliches Sicherheitsmanagement gegeben. Auch konkrete Anwendungsszenarien, zum Beispiel im Online-Handel, sind aufgeführt.
Ein eigenes Kapitel stellt dar, wie Sicherheitsgesichtspunkte schon in die Konzeption Service-orientierter Softwarearchitekturen einbezogen werden sollten - etwa bei der Festlegung bestimmter Verfahren, bei der Definition von Vertrauenswürdigkeit und bei der effizienten Verwaltung von digitalen Identitäten auch über die Grenzen des eigenen Computernetzwerk hinaus.

Kurzprofil Hasso-Plattner-Institut
Das Hasso-Plattner-Institut für Softwaresystemtechnik GmbH (HPI) in Potsdam ist Deutschlands universitäres Exzellenz-Zentrum für IT- Systems Engineering. Als einziges Universitäts-Institut in Deutschland bietet es den Bachelor- und Master-Studiengang "IT-Systems Engineering" an - eine praxisnahe und ingenieurwissenschaftlich orientierte Alternative zum herkömmlichen Informatik-Studium, die von derzeit 450 Studenten genutzt wird. Insgesamt gut ein Dutzend Professoren und über 50 weitere Lehrende sind am HPI tätig. Es betreibt exzellente universitäre Forschung - auch für erste Adressen der Wirtschaft. Vor allem geht es um Grundlagen und Anwendungen für große, hoch komplexe und vernetzte IT-Systeme.

Weitere Informationen finden Sie unter
www.hpi.uni-potsdam.de
Hasso-Plattner-Institut für Softwaresystemtechnik
https://www.bsi.bund.de/cae/servlet/contentblob/486838/publicationFile/44537/SOA-Security-Kompendium_pdf.pdf
Download des Sicherheitskompendiums für Service-orientierte Architekturen

Quelle: Hasso-Plattner-Institut für Softwaresystemtechnik (HPI)

Topic: Information und Kommunikation

The initiative The topics The regions The networks The service Service Nachrichten	News
	Allgemein Elektronische Dienste übers Internet sicher nutzen: Hasso-Plattner- Institut legt neues Grundlagenwerk vor Potsdam/Bonn/Frankfurt. Im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) haben das Hasso-Plattner-Institut und das Beratungsunternehmen Bearing Point ein neues Sicherheitskompendium für Service-orientierte Architekturen vorgelegt. Das 371-seitige Werk löst die 2008 erarbeitete Fassung ab. Das im Umfang verfünffachte Kompendium gibt einen aktuellen Gesamtüberblick darüber, wie auch bei Datenverarbeitung, die über moderne Computernetze verteilt ist, in flexibel anpassbaren IT-Architekturen höchste Sicherheit gewährleistet werden kann. Auf der Internetseite des BSI ist das neue Nachschlagewerk jetzt kostenlos herunterzuladen. "Institutionen und Unternehmen, die ihre komplexen Abläufe den sich immer schneller ändernden Marktbedingungen anpassen und sie mit Hilfe entsprechend flexibler IT-Systeme abbilden wollen, entscheiden sich mehr und mehr für Service-orientierte Architekturen, kurz SOA genannt", erläuterte Prof. Christoph Meinel, Direktor des Potsdamer Hasso-Plattner-Instituts (HPI), die Ausgangslage. Diese seien aber vor allem wegen der verteilten Aufgabenerfüllung und des Nachrichtenaustausches zwischen den einzelnen Diensten spezifischen Bedrohungen und Angriffen im Internet ausgesetzt, betonte Meinel. Der HPI-Direktor leitet in Personalunion das Fachgebiet Internet- Technologien und -Systeme. Das jetzt veröffentliche umfangreiche Grundlagenwerk, das sich vor allem an Projektleiter, IT-Verantwortliche, Software-Architekten und -Entwickler richtet, führt in seinen sieben Kapiteln die verschiedenen Risiken systematisch auf und nennt die entsprechenden Gegenmaßnahmen. Ausführlich werden in dem Nachschlagewerk die entwickelten Standards und Spezifikationen beschrieben und Empfehlungen für ein ganzheitliches Sicherheitsmanagement gegeben. Auch konkrete Anwendungsszenarien, zum Beispiel im Online-Handel, sind aufgeführt. Ein eigenes Kapitel stellt dar, wie Sicherheitsgesichtspunkte schon in die Konzeption Service-orientierter Softwarearchitekturen einbezogen werden sollten - etwa bei der Festlegung bestimmter Verfahren, bei der Definition von Vertrauenswürdigkeit und bei der effizienten Verwaltung von digitalen Identitäten auch über die Grenzen des eigenen Computernetzwerk hinaus. Kurzprofil Hasso-Plattner-Institut Das Hasso-Plattner-Institut für Softwaresystemtechnik GmbH (HPI) in Potsdam ist Deutschlands universitäres Exzellenz-Zentrum für IT- Systems Engineering. Als einziges Universitäts-Institut in Deutschland bietet es den Bachelor- und Master-Studiengang "IT-Systems Engineering" an - eine praxisnahe und ingenieurwissenschaftlich orientierte Alternative zum herkömmlichen Informatik-Studium, die von derzeit 450 Studenten genutzt wird. Insgesamt gut ein Dutzend Professoren und über 50 weitere Lehrende sind am HPI tätig. Es betreibt exzellente universitäre Forschung - auch für erste Adressen der Wirtschaft. Vor allem geht es um Grundlagen und Anwendungen für große, hoch komplexe und vernetzte IT-Systeme. Weitere Informationen finden Sie unter www.hpi.uni-potsdam.de Hasso-Plattner-Institut für Softwaresystemtechnik https://www.bsi.bund.de/cae/servlet/contentblob/486838/publicationFile/44537/SOA-Security-Kompendium_pdf.pdf Download des Sicherheitskompendiums für Service-orientierte Architekturen Quelle: Hasso-Plattner-Institut für Softwaresystemtechnik (HPI) Topic: Information und Kommunikation	Print page Back