Netidee Blog Bild
Die Patterniteration
Der weite Weg zum fertigen Pattern (03.10.2018)
Förderjahr 2017 / Project Call #12 / ProjektID: 2390 / Projekt: SecPatt

In der Folge des Iterationsworkshops verfügen wir zu jedem einzelnen Pattern eine numerische Bewertung pro Kategorie sowie inhaltliche Rückmeldungen, gesammelt und konsolidiert in einem Dokument, als Basis für die Überarbeitung.

Die einzelnen Bewertungen dienen dazu, dass Verbesserungen punktuell und zielgerichtet vorgenommen werden können. Es gilt, bereits gut Funktionierendes nicht zu "verschlimmbessern" und nur dort anzusetzen, wo entsprechender Bedarf besteht. Für uns bedeutet dies, dass Ratings zwischen 4 und 5 (wobei 5 die Höchstnote darstellt) keinen unmittelbaren Änderungsbedarf nach sich ziehen. Ratings <4 ziehen Nachbesserungspotential oder gar -bedarf mit sich - je nach Ausprägung des finalen Ratings.

Diese Nachbesserungen können dann mehr oder weniger umfangreich ausfallen, so bedarf es in Pattern 2 zusätzlicher Definitionen der Termini 'Ransomware', 'Defacement' und einiger weiterer, während Pattern 15 einer beinahen Neuausrichtung bedarf - von einer Anleitung zum Betreiben eines Mailservers weg und hin zur Meta-Frage, wann und ob man so einen Server überhaupt selbst betreiben sollte.

Weiters konnten wir zwei Metapatterns definieren, die den nicht-Profi durch die Patternsammlung selbst leiten können, indem sie zu Beginn eine Übersicht über die relevantesten Sicherheitsproblematiken bieten (+ Verweis auf entsprechende Patterns), gleichzeitig am Ende zur Selbstkontrolle der tatsächlichen Sicherheit der eigenen Webpräsenz anleiten - sozusagen einen Anfang und ein Ende des Prozesses darstellen.

Die Überarbeitungen werden noch einige Zeit in Anspruch nehmen, wobei wir damit rechnen, diese mit Ende Oktober abschließen zu können und in die finale Iteration übergehen können, wonach dann noch die Einpflegung in die Webseite ansteht.

Es gibt also noch viel zu tun aber das Ziel rückt immer mehr in Reichweite.

 

CAPTCHA
Diese Frage dient der Überprüfung, ob Sie ein menschlicher Besucher sind und um automatisierten SPAM zu verhindern.

    Weitere Blogbeiträge

    Datenschutzinformation
    Der datenschutzrechtliche Verantwortliche (Internet Privatstiftung Austria - Internet Foundation Austria, Österreich) würde gerne mit folgenden Diensten Ihre personenbezogenen Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl: