Analyse und Konzeption von Sicherheit in der Informationstechnik

Zusatztext

Am 22. November 2007 berichtete die Frankfurter Allgemeine Zeitung gleich zweimal von besorgniserregenden Sicherheitsvorfällen in informationstechnischen Systemen:Im ersten Fall musste der britische Finanzminister Darling um sein Amt fürchten, weil zwei Datenträger mit Informationen über alle britischen Kindergeldempfänger verloren gingen. Ein jüngerer Mitarbeiter habe die Datenträger anweisungswidrig kopiert und mit einem privaten Kurierdienst an den nationalen Rechnungshof verschickt, gestand Darling. Als Folge davon waren sieben Millionen Familien in Großbritannien dazu aufgerufen, ihre Konten auf betrügerische Auszahlungen zu überprüfen.Beim zweiten Fall handelte es sich um Angriffe auf estnische Computersysteme, welche die Websites der Regierung, des Parlaments und von Tageszeitungen lahmlegten und das Online-System einer estnischen Bank unter einem Millionenverlust für eine volle Stunde zum Stillstand brachten. [] der Vorfall machte westlichen Regierungen bewusst, dass zur Landesverteidigung heute auch der Schutz der IT-Infrastruktur zählt.Durch die beiden Berichte wird deutlich, wie präsent das Thema Sicherheit in der Informationstechnik (IT) heute ist und zukünftig sein wird. Diese Arbeit befasst sich mit dem vielseitigen Problem der Analyse und Konzeption von IT-Sicherheit und fasst Lösungsansätze zusammen, um einen Überblick über das breite, von allerlei Paradigmen geprägte Spektrum der IT-Sicherheit zu verschaffen. Dabei wird der Blick über den Tellerrand gewagt, indem neben den umfassenden Schriftstücken zur Sicherheit, welche vom BSI als Standardwerke verfasst wurden, auch andere Werke herangezogen und die in ihnen enthaltenen Ergänzungen berücksichtigt werden. Es werden hier keine konkreten Vorgehensweisen oder informationstechnischen Mittel zur Realisierung bzw. Implementierung von IT-Sicherheit erläutert, sondern die im Vorfeld ablaufenden analytischen und planerischen Prozeduren fokussiert.Um die betroffene Zielgruppe, die sich Gedanken um die IT-Sicherheit machen muss (oder zumindest sollte), nicht durch die Verwendung der direkten Bezeichnung Unternehmen zu schmälern, wird im Folgenden der Begriff Organisation für private und öffentliche Unternehmungen, also bspw. Schulen, Hochschulen, Behörden, Banken, Dienstleistungs- und Industrieunternehmen etc., eingesetzt. Außerdem wird, lediglich der Lesbarkeit halber, bei Funktionsbezeichnungen die männliche Sprachform genutzt.

Weitere Details