… unterscheidet sich die IT Forensik von der IT Sicherheit.
Deutsche sowie mehrsprachige Recherche halfen mir bisher nur wenig weiter.
Ich würde mich über Hilfe freuen.
Liebe Grüße fragezeichen²
Hallo,
analog dazu könnte man fragen, wo der Unterschied zwischen der Kripo und einem Vorhängewschloß liegt.
Bei der forensischen IT geht es um die kriminalistische Untersuchung / Auswertung von Straftagen, bei denen IT als Mittel genutzt wird und bei der IT Sicherheit geht es darum, die IT und damit das betreibende Unternehmen gegen Schaden zu bewahren.
Bei der Forensik steht also der Mensch (gerade die Bösen) im Vordergrund, aber da neben einer Firewall gegen Hacker auch das Backup gegen den technischen Defekt schützen soll, ist hier das Spektrum breiter.
Das dürfte auch erklären, warum über die Unterschiede so wenig zu finden ist - das sind grundverschiedene Themen.
cu, Radioflyer
Hallo
Ja, ganz klar.
IT Forensik kommt normalerweise dann zum Einsatz, wenn etwas passiert ist. Es ist die Spurensicherung und Spurensuche. Wie konnte der Schädling sich einnisten? Was hat der fehlbare Benutzer sonst noch gemacht? usw.
IT-Sicherheit bezeichnet alle Massnahme zur Erhöhung der technischen Sicherheit, sowohl vor- wie auch nachher.
Beste Grüsse
Andreas
Hallo fragezeichen,
Bei IT-Security handelt es sich um ein Verhindern eines möglichen „Verbrechens“ wie Datenklau, Identitätsdiebstah.
Bei IT-Forensik handelt es sich um eine Beweissuche/Beweissicherung von bereits begangenen Taten oder es werden verdächtige Vorfälle untersucht.
Ich kann dir nur folgende Seite ans Herz legen:
http://rolando.4lima.de/index.html
Dort findest du unter Sicherheit weitere Informationen zu IT-Sicherheit, Sicherheit in Sozialen Netzwerken, usw.
Grüß Brenni1997
Der Unterschied ist ganz einfach:
IT-Sicherheit gibt die Regeln vor (entspricht der Gesetzgebung), überwacht diese (Polizei) und versucht „Böse“ abzuhalten (Selbsschutz+Polizei)
Wenn etwas geschehen ist, versucht die IT-Forensik die Spuren zu finden, wie der „Böse“ ins System gekommen ist und dahinter zu kommen, wer der „Böse“ war. Der Schwerpunkt liegt da bei der Beweissicherung für eventuelle Gerichtsverfahren (So wie die Forensik bei der Gerichtsmedizin).
Hoffentlich hilft Dir dies ein wenig.
Liebe Grüße
Walter
Nach meinem Verständnis und stark vereinfacht:
IT Sicherheit befasst sich mich dem Schutz von Daten (vor weit mehr als „nur“ unbefugten Zugriffen, beispielsweise auch vor defekten Festplatten).
IT Forensik befasst sich mit dem Aufklären von Verlusten oder Schäden, insbesondere nach erfolgreichen Angriffen.
IT Sicherheit ist das, was gescheitert ist, wenn die IT Forensik zum Zuge kommt…
Allerdings gehört die Forensik auch in den weiten Bereich der Sicherheit, da die Forensik für die Entwicklung wirksamer Schutzmechanismen bei speziellen Szenarien essentiell ist.
Ich hoffe, damit ist geholfen!
bin nicht sicher, aber ich glaube:
IT-Sicherheit: Prävention von Attacken auf die IT.
IT-Forensik: Ursachennalyse im Falle eines Schadens durch IT Attacke.
Gruß
Hallo fragezeichen2,
deine Frage ist recht pauschal gestellt. Eine Antwort hierauf fällt schwer, da der Unterschied zwischen IT-Forensik und IT-Sicherheit viele Aspekte hat bzw. haben kann.
Als pauschale Antwort kann ich den Unterschied vielleicht folgendermaßen umschreiben:
" Ist die IT-Sicherheit durch ein Ereignis, Umstand, Eingriff, Ausfall etc. überwunden, bzw. nicht mehr vorhanden, so wird hier die IT-Forensik mit deren Verfahren und Tätigkeiten notwendig. IT-Forensik ist aber auch schon aktiv, bevor es zu einem Ereignis, Umstand, Eingriff etc. kommt, in dem die IT-Forensik Maßnahmen definiert, welche eine Analyse nach einem Ereignis ermöglicht. "
Vor einer öffentlichen Weitergabe der obigen Zusammenfassung bitte meine Zustimmung einholen.
Ich hoffe, das hilft …
Danke und viele Grüße