[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Security Engineering (was: [FYI] Mehr Überwachung gewünscht

To: debate@lists.fitug.de
Subject: Re: Security Engineering (was: [FYI] Mehr Überwachung gewünscht
From: Nils Ketelsen <nils@druecke.strg-alt-entf.org>
Date: Tue, 23 Mar 2004 08:40:54 -0500
Delivered-to: mailing list debate@lists.fitug.de
In-reply-to: <200403231350.59680.kris@koehntopp.de>
List-help: <mailto:debate-help@lists.fitug.de>
List-id: <debate.lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mailing-list: contact debate-help@lists.fitug.de; run by ezmlm
References: <405D985E.4010.155305@localhost> <20040323111255.458f97c1@raven.localdomain.intern> <20040323111827.E29714@greenie.muc.de> <200403231350.59680.kris@koehntopp.de>
User-agent: Mutt/1.4.2.1i

On Tue, Mar 23, 2004 at 01:50:59PM +0100, Kristian Köhntopp wrote:

> Ich mache gerade die Erfahrung, daß das Thema "Risikomanagement" selbst für 
> Leute mit dem ausreichenden technischen Verständnis irgendwie ungewohnt ist, 
> oder zumindest schwierig zu verstehen.

Es ist ja auch nur zu einem kleinen Teil ein technisches Problem. Da gehoert
ja auch sowas wie Kosten-Nutzen-Analyse zu. Ich stecke ja nicht Millionen
darein ein System gegen Szenarien abzusichern, die 2Euro Schaden anrichten
(wenns immer so extrem waere, dann waere selbst das ja einfach).

Ausserdem gehoert ja auch das Recht kommerzielle Entscheidungen zu treffen
dazu, dass vielen Technikern nicht gegeben ist. Also die Frage "Welches
Risiko sind wir bereit einzugehen?". Techniker haben leider meist den Wunsch
sich gegen alles abzusichern, was ihnen einfaellt. Aber man muss eben auch
vorher betrachten wie realistisch das Bedrohungsszenario ist. Zum Beispiel
ist eine "Man in the middle" Attacke zwar denkbar, aber wenn ich die gesamte
Infrastruktur die "in the middle" ist unter voller Kontrolle habe, dann muss
ich mir da nur sehr begrenzt sorgen drueber machen.

Nils
-- 
"Your american beer is like making love in a canoe - 
fucking close to water"
                        [Monty Python]

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de

References:
- [FYI] Mehr Überwachung gewünscht
  - From: "Axel H Horns" <axel.h.horns@gmx.net>
- Re: [FYI] Mehr ?berwachung gew?nscht
  - From: Kai Raven <k.raven@freenet.de>
- Re: [FYI] Mehr ?berwachung gew?nscht
  - From: Gert Doering <gert@greenie.muc.de>
- Security Engineering (was: [FYI] Mehr Überwachung gewünscht
  - From: Kristian Köhntopp <kris@xn--khntopp-90a.de>

Prev by Date: Re: [FYI] Mehr ?berwachung gew?nscht
Next by Date: Re: Security Engineering (was: [FYI] Mehr Überwachung gewünscht
Previous by thread: Re: Security Engineering (was: [FYI] Mehr Überwachung gewünscht
Next by thread: Re: Security Engineering (was: [FYI] Mehr Überwachung gewünscht
Index(es):
- Date
- Thread