Read more
Der vorliegende Band zum Sicherheitsrisiko Informationstechnik und damit zur Informatiksicherheit spiegelt Positionen aus Deutschland und der Schweiz wider. Die zunehmende Bedeutung der Informatiksicherheit und die notwendige Sensibilisierung fUr Risiken der Informationstechnik bei fortschreitender Ver netzung in Staat und Wirtschaft wird von allen Autoren unterstrichen. Deshalb ist es ein Anliegen dieses Bandes, einerseits auf Analysen, MaBnahmen und Empfehlungen hinsichtlich Informatiksicherheit hinzuweisen sowie methodi sche Ansatze vorzustellen, die sich in der Unternehmenspraxis bewabren. Ande rerseits ist ftir eine Orientierung tiber staatliche Aktivitaten von Bedeutung, z.B. welche Prioritaten vom Bundesamt flir InJormatik in der Schweiz oder in Deutschland vom Bundesamt flir Sicherheit in der InJormationstechnik einge raumt werden. Zentrale Themen mit Blick auf Staat und Wirtschaft sind deshalb Verletzlich keit der Informationsgesellschaft, Informatiksicherheit und Bedrohungspoten tial, Technikfolgenabschatzung, Umsetzung von Sicherheitsstandards in Unter nehmen sowie Datenschutz und die Konsequenzen fur Datensicherheit. Die meisten der Autoren des vorliegenden Bandes waren an Workshops und Ta gungen zur Informatiksicherheit am Gottlieb-Duttweiler-Institut in Rtischlikon beteiligt. Aus der Bedeutung der Beitrage ist die Anregung erwachsen, diese Buchpublikation vorzulegen. Wir mochten uns an dieser Stelle bei den Autoren fUr ihr Engagement bedanken. Dariiber hinaus danken wir Andreas Schmitter ftir seine Layout-Unterstiitzung sowie Reinald Klockenbusch vom Verlag fur seine Anregungen, dieses Buchprojekt umzusetzen.
List of contents
I. Einführung.- Informationstechnik als Risikopotential der Informationsgesellschaft: Erfahrungen der Anwender.- II. Sicherheit und Bedrohungspotential.- Über die Verletzlichkeit der Informationsgesellschaft.- Sicherheitskonzepte für "offene" IT-Anwendungen.- Hacking als Grenzüberschreitung.- Technikfolgenabschätzung zur Sicherheit der Informationstechnik.- III. Informationssicherheit in Unternehmen.- Informationssicherheit: Bedeutung und Durchsetzung von Sicherheitsstandards im Unternehmen.- Durchsetzung von Sicherheitsstandards in einer Grossbank.- Erfahrungen aus der Arbeit eines Sicherheitsberaters.- Sicherheit in der Informationstechnik: Risikoanalyse in der Praxis.- Methodische Informatik-Sicherheitsanalyse und Massnahmen-planung mit MARION.- IV. Staatliche Massnahmen zur Sicherheit in der Informationstechnik und das juristische Umfeld.- Neue Aufgabenstellungen des Bundesamtes für Sicherheit in der Informationstechnik.- Die Informatik-Sicherheit in der öffentlichen Verwaltung - Der Weg zu angemessenen Sicherheitsmassnahmen.- Datenschutz und seine Konsequenzen für die Datensicherheit - mit schweizerischen Beispielen.- Aus der praktischen Arbeit eines Datenschutzbeauftragten.- Autorenverzeichnis.
