Zurich Information Security Center by sa30230

VIEWS: 4 PAGES: 2

									Zurich Information Security Center
Die Informationssicherheit ist ein Eckstein der fortlaufenden Auswei-
tung und Akzeptanz der Informationsgesellschaft und gleichzeitig ein
fundamentales Forschungsgebiet innerhalb der Informatik. Sie ist eine
Herausforderung sowohl aus theoretischer als auch aus angewandter
Sicht. Dadurch ist sie ein natürlicher Kandidat für ein gemeinsames
Bestreben von Industrie und Hochschule nach einem verbesserten Ver-
ständnis sowie effizienteren und vertrauenswürdigeren Realisierun-
gen.

                                       Das Zurich Information Security Sieben Forschungsprojekte
                                       Center “ZISC“ wurde im Sep-
                                       tember 2003 gegründet, um Als Teil des Forschungspro-
                                       eben dieser Herausforderung zu grammes haben die ZISC-
                                       begegnen.                                       Mitglieder sieben
                                       Das ZISC ist Informationssicherheit verschiedene For-
                                       ein Verbund ist ein fundamentales                  schungsprojekte
                                       von Mitglie- Forschungsgebiet in-               definiert.   Diese
                                       dern      der                                   Projekte   werden
                                                       nerhalb der Informa-            gegenwärtig     in
                                       ETH Zürich
David Basin
                                                       tik.                              Zusammenarbeit
                                       und der In-
Der Autor leitet die Gruppe Infor-     dustrie, mit dem gemeinsamen                    mit den Industrie-
mationssicherheit an der ETH Zü-       Ziel, ein Forschungs- und Aus-    partnern von Doktoranden so-
rich, welche sich insbesondere mit
Methoden und Werkzeugen be-
                                       bildungsprogramm von Welt- wie Postdocs an der ETH Zürich
fasst, um sichere und ver-lässliche    rang im Bereich der Informati- ausgeführt. Die Forschungspro-
Systeme zu entwickeln. Ausserdem       onssicherheit zu pflegen. In sei- jekte sind typischerweise von
ist er Leiter des ZISC.
                                       ner gegenwärtigen Zusammen- grundlegender Art und zielen
Informationssicherheit/ZISC            setzung besteht das ZISC aus auf Langzeitlösungen für ver-
Haldeneggsteig 4
                                       drei Gruppen der ETH Zürich, schiedene Probleme in der In-
ETH Zentrum, IFW C 45.1
8092 Zürich                            welche Forschung in Informati- formationssicherheit ab. Die
infsec.info-request@list.inf.ethz.ch   onssicherheit durchführen, so- laufenden        Forschungsthemen
                                       wie vier Partnern aus der Indu-   beinhalten verbesserte Grundla-
                                       strie und der öffentlichen Ver- gen für Kryptografie sowie den
                                       waltung. Es sind dies die Grup- Nachweis der Korrektheit kryp-
                                       pen der Professoren Basin, Mau- tografischer Protokolle, Doku-
                                       rer und Plattner sowie For- mentensicherheit, effiziente und
                                       schungsgruppen von armasuis- sichere „Multi-Party Computati-
                                       se, Credit Suisse, IBM Zurich on“, integrierte Systeme für
                                       Research Laboratory und Sun „Intrusion Mana-gement“ sowie
                                       Microsystems Laboratories.        sichere Archivierung.




                                                                                                       1
Als Beispiele beschreiben wir      sollten, um eine einheitliche       schöpft für wissenschaftliche
hier zwei Projekte im Detail:      Basis zur Bekämpfung von An-        und technische Diskussionen,
                                   griffen zu bieten, wird im Rah-     für gemeinsame Projekte und
Document-Security                  men dieses Projekts untersucht      Ausbildungsmassnahmen         von
                                   werden. Das Projekt ist interdis-   Hochschule, Industrie, Finanz-
                                   ziplinär angelegt und vereint
Dieses Projekt befasst sich mit                                        und       Dienstleistungssektoren
                                   unterschiedlichste Aspekte, an-
Fragen der Dokumentensicher-       gefangen von der Anforde-           sowie der öffentlichen Ver-
heit: Was genau sind Daten-        rungsanalyse über Konzeption        waltung. Ebenfalls wird beab-
schutz-Politiken, wie können sie   und Implementation bis hin zur      sichtigt,   die   Sicherheitsakti-
für Dokumente und Daten            Inbetriebnahme eines optimal        vitäten in Zürich und der
spezifiziert werden, und welche    auf eine bestimmte Geschäfts-       Schweiz generell zu stärken und
Mechanismen sind geeignet, um      umgebung zugeschnittenen Sy-        somit diesen Standort für For-
ihre Einhaltung zu garantieren?    stems.                              scher und Anwender dieses Be-
Fragen dieser Art tauchen bei                                          reiches attraktiver zu machen.
der gemeinschaftlichen Verwen-     Das Bildungsangebot                 ZISC
dung von Dokumenten inner-
halb und zwischen Unterneh-        Das Bildungsangebot umfasst         Das ZISC ist offen für neue
men, die den Schutz ihrer Daten    sowohl Vorträge für die Allge-      Partner. Weitere Informationen
garantieren müssen, auf. Die       meinheit als auch spezialisierte    über das ZISC sowie das For-
Komplexität der Politiken der      Veranstaltungen. Im ZISC Col-       schungsprogramm und Bidungs-
einzelnen Partner macht dies zu    loquium, welches jedes Seme-        angebot      können       unter
einem schwierigen Problem. So      ster stattfindet, sprechen Ver-     http://www.zisc.ethz.ch abgeru-
müssen Vorgaben von Regie-         treter verschiedenster Indu-        fen werden.
rungsbehörden, Firmen, bis hin     striezweige und Organisationen
                                   über in der Praxis auftretende      Jeweils von 17.15-18.15 Uhr
zu denjenigen der Besitzer der
                                   Probleme und ihre dafür entwik-     findet im ETH Hauptgebäude
Daten kombiniert werden. Es ist
                                   kelten Lösungsansätze. Gegen-       (Stock F, Hörsaal 5) ein ZISC
eine Herausforderung, Mecha-
                                   stand der Vorträge sind sowohl      Information Security Colloquium
nismen zu entwickeln, mit de-
                                   Themen technischer Natur, wie       statt.   Im    Sommersemester
nen die Einhaltung solcher Poli-
                                   zum Beispiel viel versprechende     werden unter anderem folgende
tiken in einem verteilten Szena-
                                   neue Technologien, als auch für     Persönlichkeiten sprechen:
rio erzwungen werden kann.
                                   Nicht-Spezialisten geeignete In-    19. April 05
Intrusion Management               halte. Die Vortragsreihe ist öf-
Frameworks                                                             Prof. Dr. J. Posegga
                                   fentlich, eine Liste von Vor-       Uni Hamburg
Unzählige Methoden und Sy-         tragenden und Themen ist unter
                                                                       May 05 (Datum TBA)
steme für Abwehr und Erken-        www.zisc.ethz.ch/events.html
                                                                       Mike Shaver
nung von Angriffen auf Informa-    erhältlich. Zusätzlich bietet das
                                                                       Oracle
tionssysteme sind bereits be-      ZISC spezialisierte Kurse und
kannt.    Gegenwärtig    werden    Seminare für Forscher und Spe-      14. June 05
solche Systeme jedoch häufig       zialisten aus Industrie und         Dr. Rolf Oppliger
isoliert und von unterschiedli-    Hochschule zu Themen wie “Se-       FSUIT
chen Einheiten innerhalb gro-      curity Engineering“, „Risk Ma-
sser Unternehmen betrieben.                                            28. June 05
                                   nagement“      und     Netzwerk-
Die Vielfalt und Undurchsichtig-                                       Dr. Andrew Gordon
                                   sicherheit an.
keit der Schnittstellen zu den                                         Microsoft Research
relevanten Arbeitsabläufen der     Allgemein gilt, dass das ZISC
Organisation verkompliziert die                                        www.zisc.ethz.ch/events
                                   durch die Einrichtung eines Fo-
Situation weiter. Die Frage, wie                                       /infseccolloquium2005
                                   rums mit diesen verschiedenen
die Intrusion-Management-Sys-      Aktivitäten   Synergien    aus-
teme von morgen aussehen




2

								
To top