<<< Date Index >>>     <<< Thread Index >>>

Re: Security Engineering (was: [FYI] Mehr Überwachung gewünscht



On Tue, Mar 23, 2004 at 01:50:59PM +0100, Kristian Köhntopp wrote:

> Ich mache gerade die Erfahrung, daß das Thema "Risikomanagement" selbst für 
> Leute mit dem ausreichenden technischen Verständnis irgendwie ungewohnt ist, 
> oder zumindest schwierig zu verstehen.

Es ist ja auch nur zu einem kleinen Teil ein technisches Problem. Da gehoert
ja auch sowas wie Kosten-Nutzen-Analyse zu. Ich stecke ja nicht Millionen
darein ein System gegen Szenarien abzusichern, die 2Euro Schaden anrichten
(wenns immer so extrem waere, dann waere selbst das ja einfach).

Ausserdem gehoert ja auch das Recht kommerzielle Entscheidungen zu treffen
dazu, dass vielen Technikern nicht gegeben ist. Also die Frage "Welches
Risiko sind wir bereit einzugehen?". Techniker haben leider meist den Wunsch
sich gegen alles abzusichern, was ihnen einfaellt. Aber man muss eben auch
vorher betrachten wie realistisch das Bedrohungsszenario ist. Zum Beispiel
ist eine "Man in the middle" Attacke zwar denkbar, aber wenn ich die gesamte
Infrastruktur die "in the middle" ist unter voller Kontrolle habe, dann muss
ich mir da nur sehr begrenzt sorgen drueber machen.

Nils
-- 
"Your american beer is like making love in a canoe - 
fucking close to water"
                        [Monty Python]

-- 
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx