Ebenenmodell (Informatik)
Ein Ebenenmodell dient dazu, die Zuständigkeiten der relevanten Organisationsbereiche den einzelnen Teilaufgaben bei der Sicherheitskonzeption und Realisierung von Webanwendungen zuzuordnen. Ausgangspunkt ist eine Unterteilung in 6 Ebenen (Ebene 0 bis Ebene 5):
| Ebene | Inhalt (Kurzfassung) | Verantwortlich | Fachkenntnisse | |
|---|---|---|---|---|
| 5 | Semantik | Schutz vor Täuschung und Betrug | Zentrale | Corporate Identity und Unternehmenskommunikation |
| 4 | Logik | Absicherung von Prozessen und Workflows als Ganzes | Auftraggeber | Kenntnisse der Geschäftsprozesse |
| 3 | Implementierung | Vermeiden von Programmierfehlern, die zu Schwachstellen führen | Entwickler (Umsetzer) | Softwareentwicklung |
| 2 | Technik | Richtige Wahl und sicherer Einsatz von Technik | Fachentwickler, IT-Betrieb | Allgemeine IT-Security |
| 1 | System | Absicherung der auf der Systemplattform eingesetzten Software | IT-Betrieb | Netzwerk- und Systemadministration |
| 0 | Netzwerk & Host | Absicherung von Host und Netzwerk | ||
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.