Gesetze, Normen und andere Regelwerke

Der Information Security Management Process

Konzepte und Technologien von A–Z

Autorisierung – Identifikation und Authentifizierung

2 Eine kleine Geschichte der Identifikation

3 Authentifizierungsansätze

4 Zufälligkeit, Entropie und Bitspace

5 Biometrische Techniken

Revisionssichere elektronische Archivierung

Die Schwächen des Android- Berechtigungsmodells

Antivirensoftware: Wirksamer Schutz oder „Schlangenöl”?

Advanced Persistent Threats (APT) – IT-Sicherheit in einer vernetzten Welt

Advanced Persistent Threats (APT) – Gekommen, um zu bleiben

Advanced Persistent Threats – Prävention, Detektion und Reaktion

Bring your own Devices – Chancen und Risiken

Backup and Recovery

Benutzer- und Rechtemanagement im Kontext der DSGVO

Erkennen und Behandeln von Sicherheitslücken – CVE, CVSS, CAPEC, ATT&CK und CWE

Risiko – Einbinden von externen Ressourcen

Was der ISM über Embedded Security wissen sollte

Firewalls – die Türsteher der vernetzten Welt

Umgang mit Cyber-Risiken – Entscheidungsmodell aus der Luftfahrt FOR-DEC

IT Business Service Monitoring – Geschäftsprozessüberwachung leicht gemacht

Konzepte und Lösungen zum Identitätsmanagement für Unternehmen

WLAN- und LAN-Zugang für Dritte – Rechtliche Vorgaben und Pflichten

WLAN- und LAN-Zugang für Dritte – Haftung des Anbieters

Klassifizierung von IT-Security-Risiken – Blick über den Tellerrand

Künstliche Intelligenz und Cyber-Sicherheit

Künstliche Intelligenz – Grundlagen: Wie verarbeiten KI-Modelle Daten?

Sicheres Löschen von Dateien und Datenträgern

Managed Security Services

Mobile Devices als Herausforderung für den IT-Sicherheitsbeauftragten

Messenger (rechts-)sicher im Unternehmen nutzen

Sicherheit von lokalen Netzen

Management von IT-Projekten

Projektmanagement – Welcher Standard für welches Projekt?

Projektmanagement in komplexen Projekten – Der richtige Start bestimmt den Erfolg

Sicherheitsanalysen und Penetrationstests

RFID in der Logistik sicher anwenden

Sicherheit beim Einsatz von SAP-Systemen

Sicherheit von Speichersystemen

Self-Sovereign Identity (SSI) als Chance für ein dezentrales und digitales Identitätsmanagement

Threat Modelling – Angriffsvektoren in komplexen Systemen sichtbar machen

Virtualisierung – mehr als nur eine Technologie

Organisatorische Maßnahmen

Gebäude und Arbeitsumfeld sichern

Personenbezogene Daten schützen

Von guten Beispielen lernen

04A01 Autorisierung – Identifikation und Authentifizierung

Betrachtet man die Entwicklung der Kommunikationstechnologie, so wird deutlich, dass die Kontrolle von Zugangsberechtigungen zu einer der größten Herausforderungen der modernen Gesellschaft geworden ist. Der Bedarf an Instrumenten zur sicheren Identifikation ist im letzten Jahrhundert exponentiell gewachsen.

Ziel dieses Beitrags ist es, die Möglichkeiten der Identifikation und Authentifizierung bei IT-gestützten Sicherheitssystemen aufzuzeigen und die Stärken und Schwächen der unterschiedlichen Lösungen zu beschreiben. Der Beitrag soll Ihnen als Leitfaden bei der Planung von neuen oder der Überprüfung von bestehenden IT-gestützten Sicherheitssystemen dienen.

von:

Thorsten Stremlau

1 Begriffe

Zu Beginn der Analyse ist es notwendig, die Unterschiede zwischen den Begriffen Identifikation, Authentifikation und Autorisierung deutlich zu machen:

Autorisierung:
Offizielle Erlaubnis oder Freigabe; der Akt, Berechtigung zu übertragen.

Identifikation:
Der Akt, jemanden oder etwas auszuweisen oder zu identifizieren. Identität ist klassifiziert als das individuelle Charakteristikum, durch das eine Person oder eine Sache erkannt oder anerkannt wird.

Weiterlesen und den „Information Security Management“ 4 Wochen gratis testen:

Das komplette Know-how in Sachen Informationssicherheit und Datenschutz
Zugriff auf über 230 Fachbeiträge und 210 Arbeitshilfen
Onlinezugriff – überall verfügbar

4 Wochen gratis testen

Sie haben schon ein Abonnement oder testen bereits? Hier anmelden

Ihre Anfrage wird bearbeitet.