HMD 248, 43. Jahrgang, April 2006

Kosten & Nutzen von IT-Sicherheit

Open-Source-Sicherheitsmanagement

Kosten- und Nutzenfaktoren bei Verwendung von Open Source im Bereich des Information Security Risk Management am Beispiel von SOMAP.org

Adrian Wiesmann

Zusammenfassung

Open Source stellt offene Quellen bereit. Sicherheit basiert entweder auf Vertrauen oder - wo das Vertrauen fehlt - auf Kontrolle. Open Source und Sicherheit ergänzen sich also in diesem Bereich. Ein Umstand, der unter anderem im Bereich des Risk Management neue Business- Modelle ermöglicht. Durch ein Open-Source-Projekt erzeugte optimale Verfahren stehen automatisch frei zur Verfügung. Die freie Verfügbarkeit ist nicht nur für die direkte Verwendung interessant, sie erlaubt auch die Überprüfung des Inhalts (und der Tools) sowie die gemeinsame Weiterentwicklung. Dies nützt nicht nur dem Risk Management, sondern bietet auch interessante Möglichkeiten für die mitwirkenden Personen und Firmen. Dieser Artikel soll die Vor- und Nachteile eines Open-Source-Projekts zum Information Security Risk Management am Beispiel von SOMAP.org genauer beleuchten.

Inhaltsübersicht

  1. Einleitung
  2. Was ist Risk Management?
  3. Was ist Open Source?
  4. Open Source Risk Management
  5. Diskussion
  6. Literatur