Sicherheit und Risikomanagement

Uwe Hübner (HIS GmbH) / Marcus Pattloch (DFN-Verein)

Der Stellenwert von "IT-Sicherheit" ist allgemein anerkannt. Schwieriger ist die Auswahl konkreter Verfahren und Mechanismen und die Einbeziehung der Kostensituation in die Betrachtungen.
Mit Konzentration auf die Authentifizierung von Benutzern wird ein Ansatz zum Risikomanmagement vorgestellt. Dabei werden Risiken mit den Eigenschaften und Aufwendungen verschiedener Verfahren (Passworte, TANs, Zertifikate ...) in Relation gesetzt.