Freitag Sep 27, 2013

Security by Design

In der IT-Sicherheit kommt es ähnlich wie der Anwendungsentwicklung auf das richtige Design an. Es soll eine Nachhaltigkeit implementiert werden, so wie das heute schon im Design von Anwendungslandschaften passiert.

Einen Ansatz, wie man Sicherheit im Sinne einer  Enterprise Architektur modellieren kann, beschreibt dieser Artikel:

Privacy and Security by Design: An Enterprise Architecture Approach, Sept 2013, by Ann Cavouvikan (Ph. D) and Mark Dixon,

Den Artikel finden Sie hier: http://www.privacybydesign.ca/content/uploads/2013/09/pbd-privacy-and-security-by-design-oracle1.pdf

Mittwoch Apr 24, 2013

Sicherheit beim Speichern von Kreditkarten (PCI DSS)

Wer in seinen Systemen Kreditkarten speichern, der sollte unbedingt die Anforderungen des dafür vorgesehenen Standards implementieren (Payment Card Industry Data Security Standard (PCI DSS)).

In diesem Standard werden 12 Maßnahmen definiert, die anzuwenden sind.

Für die Oracle Technologie wie Datenbank, Identity Management u.a. hat Oracle bereits vor einiger Zeit ein Whitepaper zur Verfügung gestellt. Das Whitepaper trägt den Titel: "Sustainable Compliance for the Payment Card Industry Data Security Standard" und kann hier geladen werden.

Was in diesem Whitepaper nicht betrachtet wird, ist das Betriebssystem, welches im Cardholder Data Environment (CDE) genutzt wird. Oracle hat in einem brandneuen Whitepaper dokumentiert wie Solaris 11 mit seinen Sicherheitsfeatures den PCI Standard unterstützt bzw. erfüllt. Dieses Whitepaper finden Sie hier.


Freitag Apr 19, 2013

Oracle Lösungen: IT Sicherheit

Oracle hat auf seinem öffentlichen Portal einige deutsche Informationen zum Thema IT Sicherheit bereitgestellt. Insbesondere werden hier die Themen

beschrieben.

Die deutschen Informationen im Überblick finden Sie auf unserem Mittelstands-Portal : http://www.oracle.com/de/solutions/midsize/overview/index.html

About

In diesem Blog diskutieren wir das Thema IT Sicherheit. Wir stellen Lösungen und Features der Oracle Software und Hardware vor. Die hier dargestellten Aussagen repräsentieren unsere persönliche Meinung und nicht die der Oracle Corporation oder der Oracle Deutschland B.V. & Co KG. The views expressed on this blog are my own and do not necessarily reflect the views of Oracle.

Search

Archives
« April 2014
MoDiMiDoFrSaSo
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Heute