Parameter
Mehr zum Buch
Trotz jahrzehntelanger Beschäftigung mit dem Thema Informationssicherheit kann die Problemstellung weder theoretisch noch praktisch als zufriedenstellend gelöst gelten. Signifikante Schadensfälle in der Folge eines nicht anforderungsgerechten Sicherheitsmanagements verdeutlichen immer wieder die Notwendigkeit substantieller Verbesserungen. Hinzu kommen neue technische und organisatorische Entwicklungen in den Unternehmen und Behörden, z. B. innovative Client- Server-Systeme, Internet oder schlanke und dezentrale Organisationsformen, die das verantwortliche Sicherheitsmanagement vor neue Herausforderungen stellen. Derzeit wird meist der Einsatz zusätzlicher Sicherheitstechnik propagiert, ohne die übergreifenden Sicherheitszusammenhänge ausreichend zu berücksichtigen. Mit einer konsequenten Neuausrichtung der Sicherheitsbetrachtung an den betrieblichen Geschäftsprozessen kann den skizzierten Herausforderungen erfolgreich begegnet werden. Dieses Buch analysiert den Status quo der Informationssicherheit in Wissenschaft und Praxis und insbesondere die Defizite des traditionellen Sicherheitsmanagements. Auf dieser Basis wird ein geschäftsprozeß-orientiertes System zur Untersuchung der Sicherheitsrisiken entworfen und prototypisch in einem Softwaresystem realisiert. Der Softwareprototyp erlaubt die semi-formale Modellierung der untersuchten Geschäftsprozesse sowie damit zusammenhängender Informations- und Kommunikationssysteme. An den erstellten Modellen können die Auswirkungen von Verletzungen der Informationssicherheit auf die betroffenen Informationssysteme und die abhängigen betrieblichen Abläufe inkrementell simuliert werden. Die Visualisierung des Untersuchungsbereichs und der Simulationsergebnisse fördert realitätsnahe und zugleich wirtschaftliche Risiko- und Sicherheitsuntersuchungen. Einsatzpotential und Relevanz des entwickelten geschäftsprozeß- orientierten Simulationssystems werden durch die Konfrontation mit Sicherheitsexperten aus Wissenschaft und Praxis empirisch validiert. Daraus können konstruktive Schlußfolgerungen für einen wirkungsvollen praktischen Einsatz und weitere Forschungen gezogen werden.
Buchkauf
Geschäftsprozeß-orientierte Simulation der Informationssicherheit, Peter Konrad
- Sprache
- Erscheinungsdatum
- 1998
Lieferung
Zahlungsmethoden
Feedback senden
- Titel
- Geschäftsprozeß-orientierte Simulation der Informationssicherheit
- Sprache
- Deutsch
- Autor*innen
- Peter Konrad
- Verlag
- Eul
- Erscheinungsdatum
- 1998
- ISBN10
- 3890126138
- ISBN13
- 9783890126135
- Kategorie
- Skripten & Universitätslehrbücher
- Beschreibung
- Trotz jahrzehntelanger Beschäftigung mit dem Thema Informationssicherheit kann die Problemstellung weder theoretisch noch praktisch als zufriedenstellend gelöst gelten. Signifikante Schadensfälle in der Folge eines nicht anforderungsgerechten Sicherheitsmanagements verdeutlichen immer wieder die Notwendigkeit substantieller Verbesserungen. Hinzu kommen neue technische und organisatorische Entwicklungen in den Unternehmen und Behörden, z. B. innovative Client- Server-Systeme, Internet oder schlanke und dezentrale Organisationsformen, die das verantwortliche Sicherheitsmanagement vor neue Herausforderungen stellen. Derzeit wird meist der Einsatz zusätzlicher Sicherheitstechnik propagiert, ohne die übergreifenden Sicherheitszusammenhänge ausreichend zu berücksichtigen. Mit einer konsequenten Neuausrichtung der Sicherheitsbetrachtung an den betrieblichen Geschäftsprozessen kann den skizzierten Herausforderungen erfolgreich begegnet werden. Dieses Buch analysiert den Status quo der Informationssicherheit in Wissenschaft und Praxis und insbesondere die Defizite des traditionellen Sicherheitsmanagements. Auf dieser Basis wird ein geschäftsprozeß-orientiertes System zur Untersuchung der Sicherheitsrisiken entworfen und prototypisch in einem Softwaresystem realisiert. Der Softwareprototyp erlaubt die semi-formale Modellierung der untersuchten Geschäftsprozesse sowie damit zusammenhängender Informations- und Kommunikationssysteme. An den erstellten Modellen können die Auswirkungen von Verletzungen der Informationssicherheit auf die betroffenen Informationssysteme und die abhängigen betrieblichen Abläufe inkrementell simuliert werden. Die Visualisierung des Untersuchungsbereichs und der Simulationsergebnisse fördert realitätsnahe und zugleich wirtschaftliche Risiko- und Sicherheitsuntersuchungen. Einsatzpotential und Relevanz des entwickelten geschäftsprozeß- orientierten Simulationssystems werden durch die Konfrontation mit Sicherheitsexperten aus Wissenschaft und Praxis empirisch validiert. Daraus können konstruktive Schlußfolgerungen für einen wirkungsvollen praktischen Einsatz und weitere Forschungen gezogen werden.