Sicherheitsstrategien in der Informationsverarbeitung Ein wissensbasiertes, objektorientiertes System für die Risikoanalyse
Sicherheit der Infonnationsverarbeitung wird zunehmend als entscheidender Erfolgsfaktor für Unternehmen und als Beitrag zur Wettbewerbsfähigkeit mo derner Volkswirtschaften betrachtet. Durch intensive Forschungsbemühungen sind in einzelnen Teilgebieten der Informationssicherheit bereits bemerkens werte Fortschritte erzielt worden. Die Entwicklung umfassender Konzepte, mit denen Sicherheit der Infonnationsverarbeitung in Unternehmen und Be hörden angestrebt und verbessert werden kann, ist jedoch ein bisher vernach lässigter Bereich. Es ist daher außerordentlich zu begrußen, daß mit dem vor liegenden Buch die Entwicklung von Sicherheitsstrategien in der Infonnati onsverarbeitung aufgegriffen wird. Auf der Basis eines anschaulichen und leicht verständlichen Modells gelingt es dem Autor, die Strategiebildung umfassend und infonnativ darzustellen. Ziele, Rahmenbedingungen und Aktionsparameter werden diskutiert sowie ein prak tikables Vorgehensmodell zur Strategiebildung erarbeitet. Der Leser erhält ferner einen Einblick in eine Vielzahl rechnergestützter Werkzeuge und wird bei der Bewertung und Auswahl einschlägiger Softwarepakete durch detailliert erörterte Kriterien unterstützt. Die Risikoanalyse bildet den zentralen Bestandteil der Entwicklung von Si cherheitsstrategien. Ohne eine Risikoanalyse besteht weder Klarheit über die Gefahren, denen die Informationsverarbeitung der betreffenden Institution ausgesetzt ist, noch können fundierte Entscheidungen über angemessene Siche rungsmaßnahmen getroffen werden. Deshalb wird die Risikoanalyse herausge griffen, um ein wissensbasiertes Beratungssystem zu entwerfen. Der Autor be dient sich hierzu der objektorientierten Analyse und legt ein gründlich durch dachtes und kreativ ausgearbeitetes Konzept vor.