Definition Jericho-Forum Was ist das Jericho-Forum?

Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Das Jericho-Forum war eine offiziell 2004 von einigen CISOs (Chief Information Security Officers) gegründete internationale Organisation, die sich mit Themen der Informationssicherheit beschäftige. Im Mittelpunkt des Wirkens stand die Sicherheit von komplexen IT-Umgebungen mit zunehmend verschwimmenden Netzgrenzen, in denen klassische Perimeter-orientierte Sicherheitskonzepte versagten.

Firmen zum Thema

Das Jericho-Forum war eine internationale Organisation für Themen der Informationssicherheit in komplexen IT-Architekturen.
Das Jericho-Forum war eine internationale Organisation für Themen der Informationssicherheit in komplexen IT-Architekturen.
(Bild: gemeinfrei / Pixabay )

Das Jericho-Forum wurde im Jahr 2004 von einigen CISOs (Chief Information Security Officers) verschiedener Unternehmen gegründet. Die Organisation beschäftigte sich mit der Fragestellung, wie sich die Informationssicherheit in komplexen IT-Architekturen aufrecht erhalten lässt, in denen Netzwerkgrenzen zunehmend verschwimmen und klassische Perimeter-orientierte Sicherheitskonzepte versagen. Das Verschwinden von Netzwerkgrenzen bezeichneten die Sicherheitsexperten als De-Perimeterisierung. Die zunächst stark von europäischen Mitgliedern getriebene Organisation wurde zunehmend internationaler und gewann auch nordamerikanische und asiatische Mitglieder. Zu den Mitgliedern zählten neben IT-Ausrüstern und IT-Einkäufern auch staatliche und wissenschaftliche Organisationen. Vertreten wurden die Unternehmen und Organisationen durch CISOs und CTOs (Chief Technology Officer). Beispielsweise gehörten BBC, Shell, BP, Rolls-Royce, Deutsche Bank, Airbus, Boing, Procter & Gamble, Pfizer, IBM, Symantec, Motorola, Hewlett Packard und viele mehr zu den Mitgliedern.

Zentrale These der Organisation war, dass klassische Perimeter-orientierte Sicherheitsansätze wie Firewalls für die zunehmend offenen und komplexen IT-Strukturen ungeeignet sind. Sicherheit für lokale oder entfernte User und die Systeme sowie die Daten sollte durch einen Mix aus sicheren Protokollen, Verschlüsselung, Authentifizierung und selbstsichernden Systemen geschaffen werden. Später beschäftigte sich das Jericho-Forum auch mit Themen der Cloud-Sicherheit. 2014 erklärte das Jericho-Forum den erfolgreichen Abschluss der Arbeit und verschmolz mit dem Open Group Security Forum. Einige Themen des Forums verfolgt auch die Global Identity Foundation weiter.

Eine kurze Erklärung des Begriffs De-Perimeterisierung

Um die Arbeit des Jericho-Forums besser zu verstehen, zunächst eine kurze Erklärung des Begriffs De-Perimeterisierung. Im Umfeld der Informationssicherheit bezeichnet der Begriff De-Perimeterisierung das Entfernen der Grenzen zwischen den IT-Systemen einer Organisation und der Außenwelt. Geprägt hat den Begriff Jon Measham, ein ehemaliger Mitarbeiter von Royal Mail in Großbritannien. Das Jericho-Forum beschäftigte sich mit der Fragestellung, wie sich die Informationssicherheit in de-perimeterisierten Umgebungen sicherstellen lässt. Klassische Ansätze wie Firewalls wurden als ungeeignet angesehen. Informationssicherheit sollte aus einem Mix aus sicheren Protokollen, Verschlüsselung, Authentifizierung und selbstsichernden Systeme hergestellt werden.

Die Veröffentlichungen, Positionspapiere und Whitepapers des Jericho-Forums

Eine der ersten Veröffentlichungen des Jericho-Forums war ein Positionspapier zur De-Perimeterisierung mit der Bezeichnung "Jericho Forum Commandments". Es enthielt grundsätzliche Konzepte zur Aufrechterhaltung der Informationssicherheit in einer de-perimeterisierten Welt. Zunehmend beschäftigte sich die Organisation auch mit Themen der Informationssicherheit des Cloud Computings. Im Laufe der Zeit folgten weitere Positionspapiere und Whitepaper mit Titeln und Inhalten wie:

  • Securely Collaborating in Clouds
  • Identity, Entitlement & Access Management Commandments
  • Data Protection
  • Cloud Cube Model
  • Business Rationale for De-Perimeterization
  • Trust and Co-operation

(ID:47730348)

Über den Autor