Erst die Basis, dann das Eingemachte

Am Anfang steht hierbei die Erstellung eines State-of-the-Art, in diesem Sinne eine Sammlung von Quellen, die zur Patternerstellung herangezogen werden, gesammelt werden. Dies dient dazu, dass die Lösungen insgesamt nicht nur stimmig sind, sondern auch nicht jedes Mal von 0 neu angefangen werden muss.

Für SecPatt umfasst dieser die folgenden Bereiche:

• Leitfäden und Guidelines:

z.B. OECD Privacy Guidelines,  CyLab Usable Privacy and Security Guidelines, Developer Guidelines von Microsoft, Google, Apple.

• Konferenzen und Workshops:

z.B. International Cyber Security Conferences (Infosec), Symposium on Usable Privacy and Security (SOUPS), USENIX Security Symposium

• Div. Publikationen:

z.B. wissenschaftliche Einzelartikel, Whitepaper, Newsbeiträge

Danach werden zu jedem der gesammelten Problemstellungen aus diesen Quellen die passenden Lösungen zusammengetragen, auf Anwendungsbeispiele abgeglichen und hinsichtlich Les- und einfacher Anwendbarkeit angepasst.

Nach gegenwärtigem Stand wurden die folgenden Patterns im first complete draft erstellt:

• Wann und wie oft sollte man Updates installieren?
• Wie stelle ich einen Hackerangriff fest?
• Welche Faktoren tragen zur Sicherheit einer Webpräsenz bei (Metapattern)?
• Wie verschlüssele ich eine Webseite (HTTPS)?
• DDoS-Attacken: Was kann man tun, welchen Schutz gibt es?
• Wann und wie sollte man Backups erstellen?
• Wie überprüfe ich die Sicherheit meiner Webseite?
• Wie speichere ich Daten sicher?
• Welche Daten darf ich speichern, welche nicht?
• Wie sichere ich mich rechtlich im Internet ab?

Und weiter?

Die drafts werden zu Beginn der kommenden Woche zur geplanten Anzahl der 16 Patterns vervollständigt. Danach beginnt die erste interne Iteration, wonach die erste Runde externe Iteration im Rahmen eines Expertenworkshops ansteht.