Der elektronische Sicherheitsinspektor "eSI" wacht im Hintergrund

eSI - Ein Assistent des Sicherheitsmanagements

Systematische Überprüfung von Sicherheitsmaßnahmen. Projektteam hofft auf Branchen-Input

Den Schritt von der Handarbeit zur Manufaktur bei der Überprüfung und Revision ihrer IT-Infrastruktur sollen Unternehmen zukünftig mit dem elektronischen Sicherheitsinspektor „eSI“ des Darmstädter Fraunhofer Institut für Sichere Telekooperation SIT gehen. Gezeigt wird die Software auf der CeBIT 2003 vom 12. bis 19. März in Hannover, Halle 11, Stand D05 beim FutureMarket.

„eSI“ soll nicht nur den IT-Sicherheitsbeauftragten in Unternehmen und Behörden das Tagesgeschäft leichter machen, sondern überhaupt erst einmal eine systematische und umfassende Sicherheitsprüfung erlauben. Die Software überprüfe zuverlässig, so Projektleiter Heinz Sarbinowski, welche der bisher nur in Handbüchern aufgelisteten IT-Sicherheitsmaßnahmen tatsächlich in Netzwerken und Computersystemen implementiert sind. Sarbinowski wünscht sich bei seiner Präsentation insbesondere Feed-Back aus professionellen Anwenderkreisen, um deren Anregungen noch bis zum Projektende im Dezember 2003 in die Software einarbeiten zu können.

„eSI“ soll schliesslich eine browserbasierte grafische Benutzerschnittstelle für IT-Sicherheits- und Revisionsbeauftragte bereitstellen, mit derenen Hilfe diese sich etwa die in der eSI-Datenbank enthaltenen Konfigurationsdaten über zu schützende Objekte und zugehörige Sicherheitsmaßnahmen oder die Prüfergebnisse ansehen können. Ein Sicherheitsbeauftragter kann sich so über die geplante und aktuelle „Sicherheitslage“ informieren; etwa darüber, welche der geplanten Sicherheitsmaßnahmen tatsächlich auch umgesetzt sind. Als Beispiel führt Sarbinowski an, dass in der Datenbank die Maßnahme hinterlegt sein könnte, dass für den sicheren Betrieb eines Webservers keine vom Hersteller mitgelieferten CGI-Programme auf dem Webserver abgelegt sein dürften, und dass eSI dies dann auch tatsächlich selbständig überprüfe – und zwar laufend, und eben auch dann Alarm schlägt, wenn ein Mitnutzer des Systems gegen diese Regel verstosse.

Open-Source-Applikationen

eSI soll weitgehend mittels Open-Source-Software verwirklicht werden. Insbesondere werden für den automatisierten Betrieb der Kontrollmodule weitgehend Open-Source-Software wie etwa Nessus, Tripwire, Whisker oder Nmap eingesetzt.

Fraunhofer-Institut für
Sichere Telekooperation SIT
Rheinstrasse 75, 64295 Darmstadt
Telefon (+49) 06151 – 869-60152
Telefax (+49) 06151 – 869-968
E-mail: michael.kip@sit.fraunhofer.de

Media Contact

Dipl.-Volkswirt Michael Kip idw

Alle Nachrichten aus der Kategorie: Messenachrichten

Zurück zur Startseite

Kommentare (0)

Schreiben Sie einen Kommentar

Neueste Beiträge

Dr. Friedmann Harzer und Sabine Romer mit dem neuen Sammelband "Verstummen, Bezeugen, Vermitteln". Image Credit: Peter Neidlinger, Universität Augsburg

Themen der deutschen Erinnerungskultur in neuer Sammlung erforscht

Der neue Sammelband Verstummen, Bezeugen, Vermitteln nähert sich der Frage, wie in Deutschland an die Verbrechen des Nationalsozialismus erinnert wird. Die Beiträge sind aus sehr guten Bachelor-, Master- und Zulassungsarbeiten…

Die Kongresspräsidenten Prof. Dr. Martin Mack (li.) und Prof. Dr. Michael Uder. Image Credit: DRG/Thomas Rafalzyk

106. Deutscher Röntgenkongress 2025: Radiologie Neu Gestalten

Unter dem Motto „W.I.R. gestalten – Wissen. Innovation. Radiologie.“ startet am 5. März der 106. Deutsche Röntgenkongress (RÖKO). Bis zum 21. Juni stehen bei RÖKO DIGITAL wöchentliche Online-Fortbildungsangebote auf dem…

Medizinische Besprechung und Ärzte mit Laptop für Forschung, Planung und Verwaltung des Krankenhauskalenders. Von nuttapong_mohock, Envato.

Forschungspreis Für Allgemeinmedizin: Jetzt Bewerben!

Der Dr. Lothar und Martin Beyer-Preis ist der renommierteste Forschungspreis für wissenschaftliche Arbeiten aus der Allgemeinmedizin. Nun wird dieser Preis in drei Kategorien für 2025 von der Deutschen Stiftung für…