In diesem Interview stellen die beiden Autoren Herr Prof. Dr. Urs Andelfinger und Frau Dr. Petra Haferkorn ihr neues Buch "Agilität für IT-Governance, Prüfung & Revision" vor.Wir sprechen u.a. über die Kernthesen des Buchesklassische und agile Ansätze der IT-Governancedas Spannungsfeld Kontrollorientierung vs. Möglichkeitsorientierungnützliche PrüfungstechnikenIndikatoren für agiles Theaterdie Prüfung agiler Projekte und skalierter agiler Projektorganisationen Ich wünsche Ihnen viel Spaß beim Zuhören und erfolgreiche Prüfungsprozesse!
Folge 287: Security by Obscurity – zu viel Need-to-Know?
Danke für’s Teilen in Ihrem Netzwerk!
IT-Governance | Wenn Datenleitungen ausfallen, sollte man ein funktionierendes Backup haben.
Die Lufthansa hatte das im Februar 2023 nicht.
Wie gut gelingt der Mittelweg zwischen berechtigter Geheimhaltung und nötigem Informationsfluss, damit Anschläge vermieden werden können und Baggerfahrer wissen, auf welche Kabel sie zu achten haben?
In diesem Podcast nutze ich den Fall „Lufthansa“, um grundlegende Prüfungsfragen vorzustellen.
Ich wünsche Ihnen viel Spaß beim Zuhören, viel Erfolg beim Ausprobieren und erfolgreiche Prüfungsprozesse!
Info | Security through Obscurity oder Security by Obscurity (deutsch „Sicherheit durch Obskurität“
„Security through Obscurity“ (auf Deutsch: „Sicherheit durch Unklarheit“ oder „Sicherheit durch Geheimhaltung“) bezeichnet einen Sicherheitsansatz, bei dem die Wirksamkeit der Sicherheitsmaßnahmen davon abhängt, dass bestimmte Details geheim bleiben.
Die Idee ist, dass ein System sicher bleibt, solange potenzielle Angreifer nicht wissen, wie es funktioniert.
In der IT-Sicherheitswelt wird „Security through Obscurity“ kritisch betrachtet, weil: Geheimnisse können enthüllt werden (z. B. durch Reverse Engineering, Leaks oder Fehler). Sicherheit sollte nicht von Geheimhaltung abhängen, sondern auf soliden, überprüfbaren Prinzipien beruhen.
Transparenz erlaubt Überprüfung und Verbesserung (Open Source Software gilt z. B. als sicherer, weil sie offen geprüft werden kann).
Sie auch: https://de.wikipedia.org/wiki/Security_through_obscurity
Verwandte Beiträge
Folge 212: Agilität für IT-Governance, Prüfung & Revision – Teil 1
In diesem Interview stellen die beiden Autoren Herr Prof. Dr. Urs Andelfinger und Frau Dr. Petra Haferkorn ihr neues Buch "Agilität für IT-Governance, Prüfung & Revision" vor.Wir sprechen u.a. über die Kernthesen des Buchesklassische und agile Ansätze der IT-Governancedas Spannungsfeld Kontrollorientierung vs. Möglichkeitsorientierungnützliche PrüfungstechnikenIndikatoren für agiles Theaterdie Prüfung agiler Projekte und skalierter agiler Projektorganisationen Ich wünsche Ihnen viel Spaß beim Zuhören und erfolgreiche Prüfungsprozesse!
Ihre Frage für den Podcast
Schicken Sie mir Ihre Frage, anonym und unkompliziert. Als Name können Sie gerne ein Pseudonym verwenden.