Informationsfluss-Richtlinien und IT-Systeme

Eingeordnet in Informatik

Geschrieben am in Deutsch mit einer Größe von 2,42 KB

Information-Flow-Politik

Die Informationsfluss-Richtlinien definieren die Art und Weise, wie sich Informationen durch ein System bewegen. Typischerweise werden diese Richtlinien entwickelt, um die Vertraulichkeit oder die Integrität von Daten zu erhalten. Das Ziel der Politik ist es, zu vermeiden, dass Informationen zu einem nicht autorisierten Benutzer fließen. In der Vergangenheit konnten Informationen nur zu Prozessen fließen, die zuverlässiger als die Daten selbst waren. Jede Geheimhaltungs- oder Integritätsrichtlinie beinhaltet einen Informationsfluss.

Modelle und Mechanismen des Informationsflusses

Eine Informationsfluss-Politik ist eine Sicherheitsrichtlinie, die die zugelassenen Wege beschreibt, auf denen Informationen fließen können. Jedes Modell verbindet ein Label – eine Sicherheitsklasse – mit den Informationen und den Einheiten, die diese Informationen enthalten. Jedes Modell verfügt über Regeln für die Bedingungen, unter denen Informationen durch das System bewegt werden dürfen. In diesem Tutorial verwenden wir die Notation x ≤ y, um auszudrücken, dass Informationen von einem Element der Klasse x zu einem Element der Klasse y fließen können. Bei einer gleichwertigen Klasse sagen wir, dass Informationen mit einem Label der Klasse x in die Klasse y fließen können.

Rolle von Informationssystemen

Ein Informationssystem verwendet Kennzahlen, um bei der Früherkennung von Problembereichen zu helfen und deren Ursprung zu analysieren. Geschäftsaktivitäten werden oft mehrmals täglich durchgeführt und bilden die Grundlage für diese Kennzahlen. Daher sollte ein Informationssystem in der Lage sein, auf Daten zuzugreifen, um einen schnellen, verdichteten Überblick zu erhalten. Informationssysteme stellen flexible Werkzeuge zur Erfassung, Verdichtung und Analyse von Daten aus operativen Anwendungen bereit:

  • Einkauf
  • Vertrieb
  • Fertigung
  • Inventory Controlling
  • Instandhaltung
  • Qualitätsmanagement / Prüfvorgang

Dieser Modus ermöglicht die kontinuierliche Überwachung der Kriterien und eine schnelle Reaktion auf abnormale Situationen. Das Ziel der IT-Systeme ist es, Informationen aus operativen Anwendungen perspektivisch nutzbar zu machen. Dabei kann der Grad der Detaillierung, in dem Informationen angezeigt werden, individuell angepasst werden.

Karma: -31%
Besuche: 0

Verwandte Einträge:

Tags:
Datensicherheit Datenintegrität information theory informationsfluss IT-Systeme Sicherheitsrichtlinien Informationsfluss