Netidee Blog Bild
Entstehung der 16 Pattern drafts
State-of-the-Art and Beyond (28.06.2018)
Förderjahr 2017 / Project Call #12 / ProjektID: 2390 / Projekt: SecPatt

Im letzten Beitrag berichteten wir von der Auswertung der Experteninterviews und der priorisierten Problemliste. Heute geht es darum, wie aus diesen nun die Patterns entstehen.

Erst die Basis, dann das Eingemachte

 

Am Anfang steht hierbei die Erstellung eines State-of-the-Art, in diesem Sinne eine Sammlung von Quellen, die zur Patternerstellung herangezogen werden, gesammelt werden. Dies dient dazu, dass die Lösungen insgesamt nicht nur stimmig sind, sondern auch nicht jedes Mal von 0 neu angefangen werden muss.

Für SecPatt umfasst dieser die folgenden Bereiche:

  • Leitfäden und Guidelines:

z.B. OECD Privacy Guidelines,  CyLab Usable Privacy and Security Guidelines, Developer Guidelines von Microsoft, Google, Apple.

  • Konferenzen und Workshops:

z.B. International Cyber Security Conferences (Infosec), Symposium on Usable Privacy and Security (SOUPS), USENIX Security Symposium

  • Div. Publikationen:

z.B. wissenschaftliche Einzelartikel, Whitepaper, Newsbeiträge

 

Danach werden zu jedem der gesammelten Problemstellungen aus diesen Quellen die passenden Lösungen zusammengetragen, auf Anwendungsbeispiele abgeglichen und hinsichtlich Les- und einfacher Anwendbarkeit angepasst.

Nach gegenwärtigem Stand wurden die folgenden Patterns im first complete draft erstellt:

  • Wann und wie oft sollte man Updates installieren?
  • Wie stelle ich einen Hackerangriff fest?
  • Welche Faktoren tragen zur Sicherheit einer Webpräsenz bei (Metapattern)?
  • Wie verschlüssele ich eine Webseite (HTTPS)?
  • DDoS-Attacken: Was kann man tun, welchen Schutz gibt es?
  • Wann und wie sollte man Backups erstellen?
  • Wie überprüfe ich die Sicherheit meiner Webseite?
  • Wie speichere ich Daten sicher?
  • Welche Daten darf ich speichern, welche nicht?
  • Wie sichere ich mich rechtlich im Internet ab?

 

Und weiter?

Die drafts werden zu Beginn der kommenden Woche zur geplanten Anzahl der 16 Patterns vervollständigt. Danach beginnt die erste interne Iteration, wonach die erste Runde externe Iteration im Rahmen eines Expertenworkshops ansteht.

CAPTCHA
Diese Frage dient der Überprüfung, ob Sie ein menschlicher Besucher sind und um automatisierten SPAM zu verhindern.

    Weitere Blogbeiträge

    Datenschutzinformation
    Der datenschutzrechtliche Verantwortliche (Internet Privatstiftung Austria - Internet Foundation Austria, Österreich) würde gerne mit folgenden Diensten Ihre personenbezogenen Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl: