Zusammenfassung
Die betrieblichen Informationssysteme werden immer komplexer und damit zwangsläufig auch die Maßnahmen zu ihrer Absicherung. Eine nicht zu vernachlässigende Ursache für Schwachstellen in der Informationssicherheit ist die Fehleranfälligkeit des Menschen. Hier muss bei vertretbarem Aufwand alles Mögliche getan werden, um Fehler zu vermeiden.
Speziell gilt dies für die Planung und Umsetzung von ...
Zusammenfassung
Die betrieblichen Informationssysteme werden immer komplexer und damit zwangsläufig auch die Maßnahmen zu ihrer Absicherung. Eine nicht zu vernachlässigende Ursache für Schwachstellen in der Informationssicherheit ist die Fehleranfälligkeit des Menschen. Hier muss bei vertretbarem Aufwand alles Mögliche getan werden, um Fehler zu vermeiden.
Speziell gilt dies für die Planung und Umsetzung von IT-Security-Maßnahmen. Der Autor stellt sich das Ziel, sie sicherer zu gestalten, indem er ein ingenieurmäßiges Vorgehen propagiert. Dabei bedient er sich des Konzeptes von Best Practice. Es soll das Erfahrungswissen der Experten genutzt werden. Dieses ist in Form von Musterlösungen – so genannten Mustern – veröffentlicht. Schwierigkeiten entstehen, weil der gesamte Sicherheitsbereich wegen starker Interdependenzen mehr ist als die Summe von Teilbereichen der IV-Sicherheit. Deshalb müssen bei den Mustern auch die gegenseitigen Abhängigkeiten der in ihnen enthaltenen Schutzmaßnahmen berücksichtigt werden. Dies führt zu ganzen Mustersystemen.
Der Verfasser präsentiert hierzu den Stand der Forschung und darüber hinaus eine Reihe von Sicherheitsmustern, die für eine sichere Kopplung von betrieblichen Informationssystemen über Unternehmensgrenzen hinweg gedacht sind. Somit kommen Theoretiker und Praktiker gleichermaßen auf ihre Kosten.
Weitere Literatur (mittels CORE)