Sicherheit von Informationssystemen

Die Sicherheit von Systemen zur Informationsverarbeitung wird heute fast ausschließlich als ein technisches Problem wahrgenommen. Die meisten Unternehmungen setzen überwiegend technische Sicherheitsmaßnahmen ein, um ihre Systeme vor Angreifern zu schützen. Dabei lassen sie häufig außer Acht, dass der erfolgreiche Einsatz von Technologien letztlich von den Menschen abhängig ist, die diese entwickeln, implementieren und anwenden. In diesem Studienbuch wird daher ein umfassender, ganzheitlicher Bezugsrahmen aufgezeigt, in den explizit auch organisatorische, personenbezogene und infrastrukturelle Aspekte integriert sind. Die Darstellung ist dabei vorwiegend maßnahmenorientiert. Aus dem Inhalt: Grundlagen der Informationssystemsicherheit. Gefahren für die IS-Sicherheit. Technische Sicherheitsmaßnahmen. Nichttechnische Sicherheitsmaßnahmen. Management der IS-Sicherheit. Standardisierung in der IS-Sicherheit. Zertifizierung von Informationssystemen. Rechtliche Aspekte der IS-Sicherheit.