I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Thomas.Roessler@a-sit.at1 Österreichisches...

24.11.2003 Thomas.Roessler@a-sit.at 1

I T –

Österreichisches IT-SicherheitshandbuchInformationsveranstaltung am 24.11.2003

Technische Aspekte

DI Thomas Rössler

Zentrum für sichere Informations-technologie Austria, A-SIT

I T –

Inhaltsübersicht

• Einleitung• Technische Grundlagen

XML – XSL - XSLT

• Das Konzept und das Schema• Die Transformationen• Anwendbarkeit

I T –

Einleitung

<?xml version="1.0" encoding="UTF-8"?><booklet xmlns="http://www.a-sit.at/siha/stuktur_2.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.a-sit.at/siha/stuktur_2.xsdX:\workdata\SIHA_Update\XML\struktur_2.xsd"> <meta> <booktitle>Österreichisches IT-Sicherheitshandbuch</booktitle> <booksubtitle>Teil 1: IT-Sicherheitsmanagement</booksubtitle> <bookversion>2.1</bookversion> <bookdate>Mai 2003</bookdate> <documentname>OE-IT-SIHB_V2_1_Teil1.html</documentname> </meta> <chapter version="2.1.000"> <title> <name>Vorwort (Management Summary)</name> </title>

I T –

Einleitung

<?xml version="1.0" encoding="UTF-8"?><booklet xmlns="http://www.a-sit.at/siha/stuktur_2.xsd" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.a-sit.at/siha/stuktur_2.xsdX:\workdata\SIHA_Update\XML\struktur_2.xsd"> <meta> <booktitle>Österreichisches IT-Sicherheitshandbuch</booktitle> <booksubtitle>Teil 1: IT-Sicherheitsmanagement</booksubtitle> <bookversion>2.1</bookversion> <bookdate>Mai 2003</bookdate> <documentname>OE-IT-SIHB_V2_1_Teil1.html</documentname> </meta> <chapter version="2.1.000"> <title> <name>Vorwort (Management Summary)</name> </title>

I T –

Die Extensible Markup Language (XML)

• XML ist eine Metasprache zur Definition von Markup-Sprachen

• Mit XML kann man die logische Bedeutung von Daten, Informationen und Texten definieren

• XML ist unter Kontrolle eines internationalen Normungsgremium

• XML ist ein offener Standard und wird breit unterstützt

• Für XML existieren eine Fülle von Standardtechnologien<?xml version=“1.0“?>

<?xml version=“1.0“?>

I T –

Die Extensible Markup Language (XML)

• Demnach eignet sich XML für das Sicherheitshandbuch…

• … die Daten und Informationen werden in einer geeigneten XML-Struktur erfasst

• … dieses XML-Dokument stellt den zentralen Datenbestand dar

• … es repräsentiert das Sicherheitshandbuch• … eignet sich zur manigfaltigen Darstellung,

Weiterverarbeitung, zur Verwendung in Zusammenhang mit anderen Anwendungen und Programmen…

I T –

XML-Schema

• Das XML-Schema definiert die Struktur und Form des XML-Sicherheitshandbuchs

• Das Schema ist die Spezifikation und Grundlage einer XML-Anwendung

• Ziel dabei:• die Struktur des Sicherheitshandbuchs ideal

abzubilden• alle notwendigen Informationen berücksichtigen• ein XML-Dokument zu formulieren, das auch

hinsichtlich zukünftiger Anwendungen flexibel und keinesfalls einschränkend ist

I T –

Das XML-Schema

• Struktur: BuchBuch

KapitelKapitel KapitelKapitel KapitelKapitel

Sektionen Sektionen Sektionen Sektionen

Textblöcke Textblöcke Textblöcke Textblöcke

Zielgruppe

Priorität

Version

Org-Art

Org-Größe

Referenz

Darstellung Meta-Info Textart

• Zusatzinformationen:

I T –

Das XML-Schema

<chapter version="2.1.000"> <title> <name>Bauliche und infrastrukturelle Maßnahmen</name> <ordinal>1</ordinal> </title> <abstract>Die in diesem Abschnitt beschriebenen Maßnahmen dienen dem Schutz von IT-Systemen mittels baulichen und infrastrukturellen Vorkehrungen. Dabei sind verschiedene Schutzebenen zu … </abstract><section version="2.1.000"> <title> <name>Bauliche Maßnahmen</name> <ordinal>1</ordinal> </title> <topic version="2.1.000" prefix="INF" ordinal="1.3" name="Einbruchsschutz" > <convergence source="BSI GSHB" index="M 1.19" title="Einbruchsschutz"/> <abstract>Die gängigen Maßnahmen zum Einbruchsschutz sollten den örtlichen Gegebenheiten ent sprechend angepasst werden. </abstract> <detailed>Dazu gehören:</detailed> <itemize> <item egovernment="RECOMMENDED" industry="RECOMMENDED" orgsize="SMALL"> <role> <maintenance type="INTERN"/> </role>Sicherungen bei einstiegsgefährdeten Türen oder Fenstern, </item> …

Kapitel

Sektion

Abschnitt

I T –

Das XML-Schema

Kapitel

Sektion

Abschnitt

Relevanz aus Sicht der Organisation:

egovernment = MANDATORY|

RECOMMENDED|VOLUNTARY|NOT RELEVANT

industry = MANDATORY|

RECOMMENDED|VOLUNTARY|NOT RELEVANT

size = SMALL | LARGE

Relevanz aus Sicht der Benutzerrolle:

wir unterscheiden zwischen folgenden Rollen:

management = INTERN | EXTERN maintenance = INTERN | EXTERN user = INTERN | EXTERN client = INTERN | EXTERN

I T –

Die Transformationen

• XML-Dokumente können in andere Dokumente transformiert werden

• weitere XML-Dokumente• HTML-Dokumente zur Darstellung in Browsern• etc.

• Dies geschieht unter Verwendung von XML-Stylesheet-Transformationen (XSLT)

I T –

XML-Dokument <chapter version="2.1.000"> <title> <name>Bauliche und infrastrukturelle Maßnahmen</name> <ordinal>1</ordinal> </title> <abstract>Die in diesem Abschnittebenen Maßnahmen dienen dem Schutz von IT-Systemen m und infrastrukturellen Vorkehrungen. Dabei sind veiedene Schutzebenen zu … </abstract><section version="2.1.000"> <title> <name>Bauliche Maßnahmen</name> <ordinal>1</ordinal> </title> <topic version="2.1.000" prefix="INF" ordinal="1.3" name="Einbruchsschutz" > <convergence source="BSI GSH" title="Einbruchsschutz"/> <abstract>Die gängigen Maßnahmen zum Einbruchsschutz sollten den örtlichen Gesprechend angepasst werden. </abstract> <detailed>Dazu gehören:</detailed> <itemize> <item egovernment="RNDED" orgsize="SMALL"> <role> <maintenance type="INTERN"/> </role>Sicherungen hrdeten Türen oder Fenstern, </item> …

Zieldokument

XSL-Stylesheet

<chapter version="2.1.000"> <title> <name>Bauliche und infrastrukturelle Maßnahmen</name> <ordinal>1</ordinal> </title> <abstract>Die in diesem Abschnittebenen Maßnahmen dienen dem Schutz von IT-Systemen m und infrastrukturellen Vorkehrungen. Dabei sind veiedene Schutzebenen zu … </abstract><section version="2.1.000"> <title> <name>Bauliche Maßnahmen</name> <ordinal>1</ordinal> </title> <topic version="2.1.000" prefix="INF" ordinal="1.3" name="Einbruchsschutz" > <convergence source="BSI GSH" title="Einbruchsschutz"/> <abstract>Die gängigen Maßnahmen zum Einbruchsschutz sollten den örtlichen Gesprechend angepasst werden. </abstract> <detailed>Dazu gehören:</detailed> <itemize> <item egovernment="RNDED" orgsize="SMALL"> <role> <maintenance type="INTERN"/> </role>Sicherungen hrdeten Türen oder Fenstern, </item> …

Zieldokument

<chapter version="2.1.000"> <title> <name>Bauliche und infrastrukturelle Maßnahmen</name> <ordinal>1</ordinal> </title> <abstract>Die in diesem Abschnittebenen Maßnahmen dienen dem Schutz von IT-Systemen m und infrastrukturellen Vorkehrungen. Dabei sind veiedene Schutzebenen zu … </abstract><section version="2.1.000"> <title> <name>Bauliche Maßnahmen</name> <ordinal>1</ordinal> </title> <topic version="2.1.000" prefix="INF" ordinal="1.3" name="Einbruchsschutz" > <convergence source="BSI GSH" title="Einbruchsschutz"/> <abstract>Die gängigen Maßnahmen zum Einbruchsschutz sollten den örtlichen Gesprechend angepasst werden. </abstract> <detailed>Dazu gehören:</detailed> <itemize> <item egovernment="RNDED" orgsize="SMALL"> <role> <maintenance type="INTERN"/> </role>Sicherungen hrdeten Türen oder Fenstern, </item> …

Zieldokument

Aus einem Datendokument…

…verschiedeneStylesheets…

…verschiedeneZieldokumente

Konfiguration

I T –

• Anhand dieser Transformationen werden aus dem Sicherheitshandbuch verschiedenste Ansichten erzeugt

• Für folgende HTML-Dokumente wurden entsprechende Stylesheets entworfen:

• Komplettansicht• Zusammenfassende Überblicksansicht• zielgruppen- und rollenorientierte Checklisten• diverse Indizes (Referenzlisten)• eigene Ansichten für SW-Ausdrucke

I T –

• Vorteile dieser Vorgehensweise

– Daten sind nur in einem zentralen Datendokument enthalten einfache Datenpflege (Updates, etc.)

– neue Ansichten (Zieldokumente) einfach erzeugbar durch Entwicklung entsprechender Stylesheetssomit ist Sicherheitshandbuch sehr flexibel

– Sicherheitshandbuch kann einfach auch Online angeboten werden

I T –

HTML-Dokumente

• In erster Linie wird das Sicherheitshandbuch in HTML-Dokumente transformiert

• Vorteil der Repräsentation als HTML-Dokument:• Dokumente können in jedem Web-Browser (Internet

Explorer, Netscape Navigator, Mozilla, etc.) dargestellt werden – keine zusätzliche Software notwendig

• weiterverwendbar• Dokumente können sehr dynamisch gestaltet werden,

zum Beispiel werden Textpassagen und Dokumente verknüpft, etc.

• Transformationsergebnisse eignen sich ohne Modifikation für eine Online Version des Handbuchs

<HTML>

I T –

Sicherheitshandbuch als Online-Service

• Durch selbes Prinzip der Transformation kann das Handbuch ohne Modifikation auch online zur Verfügung gestellt werden

<chapter version="2.1.000"> <title> <name>Bauliche und infrastrue Maßnahmen</name> <ordinal>1</ordinal> </title> <abstract>Die in diesemeschriebenen Maßnen dienen dem Schutz von IT-Syls baulichen und inastrukturellen Vorkehrungen. Dabei sind verschi Schutzbenen zu … </abstract><section version="2.1.000"> <title> <name>Bauliche Maßnahmen</name> <ordinal>1</ordinal> </title> <topic version="2.1.000" prefix="INF" ordinal="1.3" name="Einbruchsschutz" >="BSI GSHB" index="M 1.19" title="Einbruchsschutz"/>

XML-Dokument

XSL-Stylesheet+

durch Server bereitgestellt

I T –

Einbindung in Anwendungen

• Dank XML kann der Datenbestand des Sicherheits-handbuchs über definierte Schnittstellen einfach in Applikationen eingebunden werden

XML-Dokument

SiHa ToolReport Info

KapitelauswahlKapitel 1Kapitel 1.1Kapitel 1.2Kapitel 2….

MassnahmenSYS 1.1SYS 1.2SYS 1.3...

Details

Display5.1 Berechtigungssysteme, Schlüssel- undPasswortverwaltungDurch organisatorische und technischeVorkehrungen ist sicherzustellen, dass der Zugriffzu IT-Systemen, Netzwerken, Programmen undDaten nur berechtigten Personen oder Prozessenund nur im Rahmen der festgelegten Regelnmöglich ist. …..

Umsetzung

Begründung...

Ja Teilweise Nein

Übernehmen Löschen OK

Welche Personen können.MANDATORYKann der Besitz von ...Dürfen auch andere PersoWie wird der Zugang..

REQUIREDVOLUNTARY

...4321

REQUIRED

Vorgaben

e-Government AdministrationOrganisation: Rolle:Grösse:klein

I T –

Vorteile auf einem Blick…

• gesamtes Sicherheitshandbuch liegt in einem XML-Dokument vor– XML ist offener Standard - wird vielfältig unterstützt

• auf Basis des Dokuments werden alle Ansichten mittels Transformationen erzeugt

Trennung von Daten und deren Darstellung

• neue Ansichten einfach realisierbar – es müssen nur neue XSL-Stylesheets erzeugt werden

• Sicherheitshandbuch ist online-fähig• XML erlaubt es das Handbuch einfach in Applikationen zu

integrieren

I T –

Demonstration

Lassen Sie sich von den Vorteilen überzeugen….

… anhand einer kleinen…

Demonstration

I T –

Erster Schritt…

• Vorkonfiguration des Sicherheitshandbuches…

• Eigenschaften der Organisation• Art, Grösse

– Verantwortlichkeiten– etc.

• auch mit Tool möglich 1

I T –

24.11.2003 Thomas.Roessler@a-sit.at 212Zweiter Schritt…

• Abrufen der verschiedenen Ansichten des Sicherheitshandbuches…

… auf Basis der Vorkonfiguration…

zum Beispiel:

Übersichtsdarstellungen, Komplettansicht, diverse Checklisten, …

I T –

Wir danken für Ihre Aufmerksamkeit

A-SIT, Zentrum für sichere Informationstechnologie – Austria

Thomas.Roessler@a-sit. at

http://www.a-sit.at Unterstützung IT-Sicherheitshandbuch

I T – S I C H E R H E I T S H A N D B U C H 24.11.2003Thomas.Roessler@a-sit.at1 Österreichisches...

Documents

G E O T E C H N I S C H E R B E R I C H T ... - mquadrat

R I C H T I G H Ä N D E WA S C H E N...I n s t i t u t f ü r H y g i e n e u n d U m w e l t m e d i z i n , C h a r i t é B e r l i n : h t t p s : // w w w . a k t i o n - s a

i BKM internetgestütztes Baukostenmanagement - mathoi.eu · 24.11.2003 Thomas Mathoi @ ICC-Seminar 2003 3 i BKM Motivation • Charakteristik eines Bauprojektes – komplexe Einzelanfertigungen

Psychologische und didaktische Aspekte multimedialer ... · Ludwig-Maximilian-Universität München 24.11.2003 Lehrstuhl Medieninformatik, WiSe 03/04 Hauptseminar: Lehr- und Lernsysteme

Schumacher M i c h a e l M i c h a e l M i c h a e l

H I G H L I G H T S

h e i Pfungstadt - HLNUG

BAUWESEN VERKEHRSINFRASTRUKTUR WASSERWIRTSCHAFT … · 2020. 6. 4. · X X X X X X X X X X X S t r a ß e H S t r a ß e H H H H H G 1 I I I H L i n g e n b a ch H H H H H H U n l

G MS PS K MI Y R X I V V MG L X B I OL OG I E I V[ S VF I ... · * vw xi ppy r k i mk i r i v r s h i ppi y r h h e w o vmxmw g l i wi jpi o xmi vi r h i v r s h i ppi w mr h f i

C H R I S T I A N S C H U L D T • I M M O B I L I E N ... · C H R I S T I A N S C H U L D T I M M O B I L I E N Gesamtprospekt – alle Objekte im Überblick Informationen zu Saisonzeiten,

F ? @ > M G : J H > G H ? K H = E : R ? G B ? I H L J H I ... · F ? @ > M G : J H > G H ? K H = E : R ? G B ? I H L J H I B Q ? K D H C > J ? < ? K B G ? 2006 =

Nach der Vorlesung SS2000 von Professor M. Heuschmann ...10 Br C3 C 4 C 5 H H H H H H H Br I H H H H I 1.5 S n2 - Reaktion 1.5.1 Struktur des Substrats R-Bn + I-Æ R-I + Bn- R K(rel)

K i s h o r S r i d h a r - methodpark.com · K i s h o r S r i d h a r Erfolg liegt in der Umsetzung Digitalisierungs-und Change-Projekte erfolgreich gestalten

H.lernserver.el.haw-hamburg.de/kurs/Physikpraktikum/...au ( . Bei piel2 in 40.3.3). 504 40 Magnetisches Feld H Jr'L~~[L a) __ I ~ 1 H H m / b) 2/ H c) I Hm 0 Hm 0 "'\ I'-.. H Bild

Natur&Garten 02.2013 final ES alte... · h I s d g te ) ffe n I e I n g n eh r I n tet I g e I c h s I c h be e i n N e I e I n e s s e e n d et b I pt I i m c h te n Wi ke I i m

a r n e d i Ma i a l e Fl e i s C h g e r i C h t e v o M ... · Ca r n e d i Ma i a l e Fl e i s C h g e r i C h t e v o M sC h w e i n Milanese 11,50 € paniertes Schnitzel mit

Wenn du eine Wunderkerze in der Mitte ...¤tsmodus.pdf · Si h b i tli h i i hti fü i S h b t Üb i lSie haben eigentlich nie richtig für eine Sache gebrannt. Über viele Jahre,

AGENDA - AG Netzbasierte Informationssysteme · 2018. 3. 4. · 24.11.2003 Seminar Web Suchmaschinen 17 AGENDA Motivation und Einleitung Was ist Ranking? Ranking Algorithmen WebQuery

S e i l & S c h i h o c h t o u r walter.wuertl@alpenverein.at

H AJMO - i-platform