Dokument 1.pdf (1.378 KB) - MADOC - Universität Mannheim

Weitere Magazine

Empfehlungen

Info

4.1 Datensicherheit 4.1.1 Definition und Ziele - 118 - „Die Datensicherheit ist die Eigenschaft eines funktionssicheren Systems, nur solche Systemzustände anzunehmen, die zu keinem unautorisierten Zugriff auf Systemressourcen und insbesondere auf Daten führen.“ 413 In diesem Zusammenhang werden synonym die Begriffe ‚Informationssicherheit’ oder ‚IT-Sicherheit’ verwendet. 414 Die Datensicherheit gewährleistet die sichere Speicherung, Verarbeitung und Übertragung von Daten, wozu neben einem störungsfreien Systembetrieb auch gehört, dass Daten und Informationen nur von berechtigten Personen gelesen, verändert oder gelöscht werden können. 415 Die Datensicherheit wird durch unterschiedliche externe und interne Bedrohungen gefährdet, die versuchen, Schwachstellen des Systems auszunutzen. Solche Bedrohungen können z.B. in Umgebungseinflüsse, kriminelle Handlungen von Mitarbeitern und Dritten (wie z.B. Datendiebstahl) oder Unzuverlässigkeit systematisiert werden. Letztere wird durch Menschen, Maschinen oder Fehler aufgrund anderer technischer und organisatorischer Hilfsmittel verursacht. 416 Sie wirken sich auf folgende Sachziele der Informationssicherheit aus und führen im Extremfall zu deren Verlust bzw. Nichtvorhandensein: 417 • Verfügbarkeit bezeichnet die Wahrscheinlichkeit, dass sich das System in einem funktionsfähigen Zustand befindet. 418 Daher müssen Hard- und Software gegen Angriffe auf ihre Funktionsfähigkeit und die Nutzung ihrer Daten geschützt werden. • Integrität stellt die Korrektheit der Objekte sicher, wozu diese vor unberechtigten Modifikationen bis hin zur Zerstörung zu schützen sind. • Vertraulichkeit stellt sicher, dass nur berechtigten Nutzern Zugriff auf bestimmte Objekte gestattet wird und unberechtigten dieser verweigert wird. • Verbindlichkeit ermöglicht eine authentische und rechtsverbindliche Kommunikation, daher sind Objekte gegen Täuschung (Sender, Empfänger, Inhalt) sowie gegen Abstreiten (non-repudiation) zu schützen. 413 Eckert, C. (2005), S.4. 414 Vgl. Gerhardt, W./ Pohl, H./ Spruit, M. (2000), S.88; Rupprecht, J. (2002), S.6; Heinrich, L.J. (2002), S.279. 415 Vgl. Oppliger, R. (2002), S.4. 416 Vgl. Heinrich, L.J. (2002), S.280; alternativ Systematisierung vgl. Eckert, C. (2005), S.13. 417 Vgl. Gerhardt, W./ Pohl, H./ Spruit, M. (2000), S.86f; Heinrich, L.J. (2002), S.280. 418 Vgl. VDI/VDE 3542/2, S.7.
- 119 - Die Datensicherheit ist lediglich subjektiv wahrnehmbar und abhängig vom Betrachter und dessen Risikopräferenz. 419 Damit wird sie durch ein gewolltes Ausmaß der beschriebenen Sachziele charakterisiert. Sie muss folglich planmäßig auf Basis strategischer Sicherheitsziele hergestellt, überwacht und erhalten bzw. (weiter-)entwickelt werden. Die Zielerreichung stellt die Kombination im Folgenden darzustellender Maßnahmen im Rahmen des Sicherheitsmanagements (Risikomanagements) 420 sicher. 421 4.1.2 Umsetzung im Data Warehouse-System 4.1.2.1 Ausgangssituation Den dargestellten Bedrohungen kann durch bauliche, organisatorische und technische Maßnahmen begegnet werden. Dieses Gesamtkonzept kann als ‚Sicherheitsinfrastruktur’ bezeichnet werden. Sie ist der Bestandteil der System-Architektur, die die festgelegten Sicherheitseigenschaften durchsetzt und erforderliche Realisierungsmaßnahmen benennt. 422 Die baulichen Gegebenheiten berücksichtigend legt die Sicherheitsstrategie der Organisation dabei „die Menge an technischen und organisatorischen Regeln, Verhaltensrichtlinien, Verantwortlichkeiten und Rollen sowie Maßnahmen fest, um die angestrebten Schutzziele [d.h. die Sachziele der Informationssicherheit, Anm. des Verfassers] zu erreichen.“ 423 Sie besteht aus systembestimmten, d.h. von der zuständigen Einheit, global bestimmten Regeln (z.B. Regeln zum Emailaustausch zwischen Mitarbeitern oder dem Virenschutz) und einer benutzerbestimmbaren Komponente, die den Benutzern erlaubt, die Rechtsvergabe für von ihnen erzeugte Objekte individuell zu gestalten. Da die Sicherheitsstrategien in der Praxis häufig textbasiert und damit informell festgelegt werden, liegt das größte Problem in deren kontrollierten Umsetzung. 424 Die Datensicherheit in einem DWS muss in die organisationsweite Strategie integriert werden, genauso müssen Sicherheitsmaßnahmen zwischen DW und zum DWS gehörenden weiteren Komponenten koordiniert werden, um deren Wirksamkeit sicherzustellen. Diese Maßnahmen sind ex-post nicht effizient und effektiv organisierbar. Einige Handlungen 419 Vgl. Oppliger, R. (2002), S.371; Eckert, C. (2005), S.21. 420 Detaillierter vgl. Heinrich, L.J. (2002), S.543ff; Junginger, M. (2005), S.101ff. 421 Vgl. Heinrich, L.J. (2002), S.279f. 422 Vgl. Eckert, C. (2005), S.22ff. 423 Eckert, C. (2005), S.20. 424 Vgl. Eckert, C. (2005), S.21.
Seite 1 und 2:
Lars Pintschovius Kooperativ vertei
Seite 3 und 4:
Kooperativ verteiltes Data Warehous
Seite 5 und 6:
- II - 2.3 Reform der Hochschulverw
Seite 7 und 8:
- IV - 4.1.2.1 Ausgangssituation ..
Seite 9 und 10:
- VI - Abkürzungsverzeichnis BDSG
Seite 11 und 12:
- VIII - Abbildungsverzeichnis Abbi
Seite 13:
- X - Tabellenverzeichnis Tabelle 1
Seite 16 und 17:
- 2 - Informationen liefern und so
Seite 18 und 19:
- 4 - Entwicklung der bisherigen Ve
Seite 20 und 21:
- 6 - 2 Managementansätze für die
Seite 22 und 23:
- 8 - Ihr liegt eine regelkreisorie
Seite 24 und 25:
- 10 - Das Personalführungssystem
Seite 26 und 27:
- 12 - Informationen auch zeitnah g
Seite 28 und 29:
- 14 - Implementierung werden Infor
Seite 30 und 31:
- 16 - 2.1.3.2 Übergreifende Koord
Seite 32 und 33:
- 18 - Die juristische und verwaltu
Seite 34 und 35:
- 20 - ckung, Umsatz, Rentabilität
Seite 36 und 37:
Aufgabenvolumen (A) Leistungsvolume
Seite 38 und 39:
- 24 - dennoch auch auf beispielswe
Seite 40 und 41:
- 26 - dar (vgl. Abbildung 6), das
Seite 42 und 43:
- 28 - einer anderen Einheit (mehr
Seite 44 und 45:
- 30 - Leistungen zu binden. Die no
Seite 46 und 47:
- 32 - indem die betriebswirtschaft
Seite 48 und 49:
- 34 - beschrieben werden und ist s
Seite 50 und 51:
- 36 - betrachtet werden, aus denen
Seite 52 und 53:
Ziele Berichte Hochschule B - 38 -
Seite 54 und 55:
2.3.4 Strukturreformen 2.3.4.1 Moti
Seite 56 und 57:
- 42 - Folglich ist das neue Leitbi
Seite 58 und 59:
- 44 - integrieren. Die Zielbestimm
Seite 60 und 61:
- 46 - Die Vorschläge zur Einführ
Seite 62 und 63:
- 48 - Zuge der höheren Autonomie
Seite 64 und 65:
- 50 - zentralisation bedarf auch e
Seite 66 und 67:
- 52 - sind insbesondere die Servic
Seite 68 und 69:
- 54 - - Aufgabenbewertung : Vornah
Seite 70 und 71:
- 56 - werden das operative Managem
Seite 72 und 73:
- 58 - Die finanzielle Perspektive
Seite 74 und 75:
- 60 - (sog. Ergebniszahlen), wird
Seite 76 und 77:
- 62 - stellt sicher, dass der Vert
Seite 78 und 79:
- 64 - • die Einstellungskosten f
Seite 80 und 81:
- 66 - retische Sicht mit ein, da e
Seite 82 und 83: vertikale Integration Abbildung 12:
Seite 84 und 85: - 70 - 2.4.2 Aufgabenabgrenzung des
Seite 86 und 87: 3 Data Warehouse-Konzept - 72 - Das
Seite 88 und 89: - 74 - • Analyse- und Berichtstoo
Seite 90 und 91: - 76 - führt je nach Mächtigkeit
Seite 92 und 93: Bereinigung Syntaktische Mängel Se
Seite 94 und 95: - 80 - Die Verdichtung kann entwede
Seite 96 und 97: 3.2.3 Datenbestand - 82 - Der Daten
Seite 98 und 99: - 84 - prozess unabhängig vom eing
Seite 100 und 101: - 86 - Lösung dieses Problems kann
Seite 102 und 103: - 88 - Dieses Vorgehen (Hub-and-Spo
Seite 104 und 105: - 90 - Bearbeitung und Darstellung
Seite 106 und 107: - 92 - kurzfristig Einfluss auf die
Seite 108 und 109: - 94 - periodische Erstellung und V
Seite 110 und 111: - 96 - technischen Nutzer, zu denen
Seite 112 und 113: - 98 - Datenfeldern, Programmen und
Seite 114 und 115: - 100 - Daten bilden, sollten hinge
Seite 116 und 117: - 102 - Gemeinsam mit den abgespeic
Seite 118 und 119: - 104 - Vorteil dieser Lösung ist
Seite 120 und 121: - 106 - von verschiedenen Initiativ
Seite 122 und 123: - 108 - Für eine detailliertere Be
Seite 124 und 125: - 110 - Kategorie von Abfragen besi
Seite 126 und 127: 3.3.2 Zentrale Organisation 3.3.2.1
Seite 128 und 129: 3.3.2.2 ‚Hub- and Spoke’-Archit
Seite 130 und 131: - 116 - in der Implementierung eine
Seite 134 und 135: - 120 - können Auswirkungen auf di
Seite 136 und 137: - 122 - � Beweissicherung Der Ref
Seite 138 und 139: Sachziel Vertraulichkeit Verfügbar
Seite 140 und 141: - 126 - ebenfalls zu berücksichtig
Seite 142 und 143: 4.2 Datenschutz 4.2.1 Notwendigkeit
Seite 144 und 145: - 130 - zusätzlich auf Landesebene
Seite 146 und 147: - 132 - • Integrität: Um Fehlint
Seite 148 und 149: - 134 - Deanonymisierungssoftware e
Seite 150 und 151: - 136 - dieser Entscheidung schafft
Seite 152 und 153: - 138 - � Sicherung der Transpare
Seite 154 und 155: - 140 - Weiteren wird sie auch von
Seite 156 und 157: 5.2 Architekturkonzepte 5.2.1 Verte
Seite 158 und 159: - 144 - Für die Abfrage einer Einh
Seite 160 und 161: - 146 - So stellen Schnittstellen d
Seite 162 und 163: - 148 - modifiziert werden müsste.
Seite 164 und 165: - 150 - entgegen laufen. Auch eine
Seite 166 und 167: Data Mart zentraler Datenbestand Me
Seite 168 und 169: - 154 - Benutzer freigegeben wurden
Seite 170 und 171: - 156 - Aufgrund des einheitlichen
Seite 172 und 173: - 158 - lokale Speicherung maximal
Seite 174 und 175: - 160 - amtliche Statistik vorgegeb
Seite 176 und 177: - 162 - DW ändern, kämen die bere
Seite 178 und 179: - 164 - weise die Hardware nicht au
Seite 180 und 181: - 166 - Aus der verteilten Organisa
Seite 182 und 183:
- 168 - auf den Begriff des ODS erw
Seite 184 und 185:
- 170 - Bei der Abbildung unterschi
Seite 186 und 187:
- 172 - Die Projektkoordination erw
Seite 188 und 189:
- 174 - integrieren lassen. Aus Eff
Seite 190 und 191:
- 176 - Je nach Antwortzeitverhalte
Seite 192 und 193:
- 178 - Dimension ‚Zeit’ nicht
Seite 194 und 195:
- 180 - besteht keine Möglichkeit,
Seite 196 und 197:
Studiengang BWL BWL i.Q. Summe Stud
Seite 198 und 199:
- 184 - entsprechenden Datenmodells
Seite 200 und 201:
- 186 - Die Projektkoordination ist
Seite 202 und 203:
Kooperativ verteilter Ansatz ++ ++
Seite 204 und 205:
- 190 - Selbstverständlichkeit bei
Seite 206 und 207:
- XII - Baumann, S./Semen, B. (1994
Seite 208 und 209:
- XIV - Budäus, D./ Reichard, C./
Seite 210 und 211:
- XVI - Devlin, B. (1997): Data War
Seite 212 und 213:
- XVIII - Gluchowski, P./ Gabriel,
Seite 214 und 215:
- XX - HRK (1992): Konzept zur Entw
Seite 216 und 217:
- XXII - König, W. (1994): Mitteil
Seite 218 und 219:
- XXIV - Möncke, U. (1998): Data W
Seite 220 und 221:
- XXVI - Pendse, N. (2005b): The OL
Seite 222 und 223:
- XXVIII - Schneider, D. (1981): Ge
Seite 224 und 225:
- XXX - Thieme, W. (1986): Deutsche
Seite 227:
Lebenslauf Lars Pintschovius L 10,
Alle anzeigen

Dokument 1.pdf (1.378 KB) - MADOC - Universität Mannheim

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?