12Checklisten und Handlungsfelder
Zweck dieses Kapitels ist es, eine Sammlung von Checklisten, Prüfkriterien und Arbeitsprozessen bereitzustellen. Diese können als Basis für eigene Security-Konzepte oder -Tests übernommen, angepasst und erweitert werden, wie beispielsweise die Security-Prüfungen nach den unterschiedlichen Komponenten einer DWH-Architektur. Dies entspricht der strukturorientierten Bedrohungsmodellierung, die in Abschnitt 4.2 ausführlich beschrieben wurde.
Ein weiterer Teil dieses Kapitels enthält Tipps zum Umgang mit Administratorenrechten und eine Beschreibung des Verfahrens, mit dem ein permanenter Zugriff auf produktive Systeme und Daten durch IT-Mitarbeiter verhindert werden kann. Auf der einen Seite steht die Forderung der ...
Get Security für Data-Warehouse- und Business-Intelligence-Systeme now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.