Sicherheitsstrategien in der Informationsverarbeitung

Sicherheit der Infonnationsverarbeitung wird zunehmend als entscheidender Erfolgsfaktor für Unternehmen und als Beitrag zur Wettbewerbsfähigkeit mo derner Volkswirtschaften betrachtet. Durch intensive Forschungsbemühungen sind in einzelnen Teilgebieten der Informationssicherheit bereits bemerkens werte Fortschritte erzielt worden. Die Entwicklung umfassender Konzepte, mit denen Sicherheit der Infonnationsverarbeitung in Unternehmen und Be hörden angestrebt und verbessert werden kann, ist jedoch ein bisher vernach lässigter Bereich. Es ist daher außerordentlich zu begrußen, daß mit dem vor liegenden Buch die Entwicklung von Sicherheitsstrategien in der Infonnati onsverarbeitung aufgegriffen wird. Auf der Basis eines anschaulichen und leicht verständlichen Modells gelingt es dem Autor, die Strategiebildung umfassend und infonnativ darzustellen. Ziele, Rahmenbedingungen und Aktionsparameter werden diskutiert sowie ein prak tikables Vorgehensmodell zur Strategiebildung erarbeitet. Der Leser erhält ferner einen Einblick in eine Vielzahl rechnergestützter Werkzeuge und wird bei der Bewertung und Auswahl einschlägiger Softwarepakete durch detailliert erörterte Kriterien unterstützt. Die Risikoanalyse bildet den zentralen Bestandteil der Entwicklung von Si cherheitsstrategien. Ohne eine Risikoanalyse besteht weder Klarheit über die Gefahren, denen die Informationsverarbeitung der betreffenden Institution ausgesetzt ist, noch können fundierte Entscheidungen über angemessene Siche rungsmaßnahmen getroffen werden. Deshalb wird die Risikoanalyse herausge griffen, um ein wissensbasiertes Beratungssystem zu entwerfen. Der Autor be dient sich hierzu der objektorientierten Analyse und legt ein gründlich durch dachtes und kreativ ausgearbeitetes Konzept vor.

Autorentext
Dr. Dirk Stelzer ist wissenschaftlicher Assistent am Lehrstuhl für Wirtschaftsinformatik-Systementwicklung der Universität zu Köln.

Inhalt
Inhaltsübersicht.- 1 Einführung.- 2 Sicherheit der Informationsverarbeitung.- 3 Entwicklung von Sicherheitsstrategien für die Informationsverarbeitung.- 4 Vorstellung und Bewertung rechnergestützter Beratungssysteme zur Entwicklung von Sicherheitsstrategien.- 5 Methodische Grundlagen für die Entwicklung eines wissensbasierten, objektorientierten Beratungssystems.- 6 Detaillierte Darstellung der Risikoanalyse (Identifizierung).- 7 Konzeptionelle Modellierung der Risikoerkennung (Konzeptualisierung).- 8 Gestaltungsempfehlungen für ein wissensbasiertes, objektorientiertes Beratungssystem (Formalisierung).- 9 Bewertung, Grenzen und Erweiterungsmöglichkeiten des Beratungssystems.- 10 Schlußbemerkung.- Sachwortverzeichnis.