Informatik-Sicherheitsmanagement: Eine Herausforderung F?r Die Unternehmensf?hrung

Durch die zunehmende Abh?ngigkeit der Unternehmungen von informa- tionstechnischen Einrichtungen w?chst die Bedeutung der Informations- sicherheit und wird zu einer zentralen Fragestellung. Die Sicherheitsproblematik der fr?hen technischen Informatik konzentrierte sich auf Funktionssicherheit und behandelte Probleme der Verf?gbarkeit von Ressourcen und der Korrektheit von Programmen. In einer Phase der Umorientierung anfangs der 70er Jahre erkannte man, dass nicht so sehr die einzelnen Abl?ufe und Programme im Mittelpunkt stehen, sondern vielmehr den Daten eine zentrale Bedeutung zukommt. Der Sicherheitsbegriff wurde um Fragestellungen der Datenintegrit?t und der Konsistenz in Datenbanken erweitert. Durch die Verbreitung Offener Systeme, welche eine Kommuni- kation unterschiedlichster Rechner und Dienstleistungsstellen erm?glichen, wird das Problem der Datengeheimhaltung zu einer aktuellen Problem- stellung. Sichere Verschl?sselungsalgorithmen und kryptographische Ver- fahren sind L?sungsmethoden zu diesen neuen Sicherheitsfragen. Die Kopplung dieses erweiterten. Sicherheitsverst?ndnisses bez?glich Infor- mationstechnik (11') mit ?konomischen Zielsetzungen war die Motivation zu dieser Arbeit. Die Integration von IT-Sicherheit in eine unternehmenweit g?ltige Sicherheitskonzeption verlangt als Konsequenz die Vorgabe einer ad?quaten Sicherheitspolitik durch die Unternehmensf?hrung. Die Inhalte dieser Sicherheitspolitik m?ssen mit den ?brigen unternehmerischen Ziel- setzungen, die in der Unternehmenspolitik festgehalten sind, konform gehen. Eine Sensibilisierung des Topmanagements f?r Sicherheitsfragen und in besonderem Masse f?r IT-Sicherheitsfragen ist daher eine zwingende Vor- aussetzung f?r eine erfolgreiche Sicherheitskonzeption. Um den Managementaspekten bei der Erstellung von IT -Sicherheitskonzepten Rechnung zu tragen, bedarf es eines Kosten/Nutzen-Kalk?ls, das ein ?kono- misch orientiertes Vorgehen bei der L?sung von Sicherheitsfragen im IT- Bereich erm?glicht. Ebenso bedarf es der Institutionalisierung betrieblicher Abl?ufe bei der Risikobew?ltigung.

Author: Christine Strau?

Publisher: Vieweg+teubner Verlag

Publication Date: Oct 01, 1991

Number of Pages: 280 pages

Binding: Paperback or Softback

ISBN-10: 3519021862

ISBN-13: 9783519021865