Geschäftsprozeß-orientierte Simulation der Informationssicherheit

Více o knize

Trotz jahrzehntelanger Beschäftigung mit Informationssicherheit bleibt die Problematik unzureichend gelöst. Signifikante Schadensfälle aufgrund mangelhaften Sicherheitsmanagements verdeutlichen die Notwendigkeit substantieller Verbesserungen. Neue technische und organisatorische Entwicklungen in Unternehmen und Behörden, wie innovative Client-Server-Systeme und dezentrale Organisationsformen, stellen das Sicherheitsmanagement vor zusätzliche Herausforderungen. Aktuell wird oft der Einsatz zusätzlicher Sicherheitstechnik propagiert, ohne die übergreifenden Sicherheitszusammenhänge ausreichend zu berücksichtigen. Eine Neuausrichtung der Sicherheitsbetrachtung an den betrieblichen Geschäftsprozessen kann diesen Herausforderungen erfolgreich begegnen. Das Buch analysiert den Status quo der Informationssicherheit in Wissenschaft und Praxis, insbesondere die Defizite des traditionellen Sicherheitsmanagements. Auf dieser Grundlage wird ein geschäftsprozess-orientiertes System zur Untersuchung von Sicherheitsrisiken entwickelt und prototypisch in einem Softwaresystem realisiert. Der Prototyp ermöglicht die semi-formale Modellierung der Geschäftsprozesse sowie der dazugehörigen Informations- und Kommunikationssysteme. Die Modelle erlauben die inkrementelle Simulation der Auswirkungen von Sicherheitsverletzungen auf die Informationssysteme und betrieblichen Abläufe. Die Visualisierung der Ergebnisse fördert realitätsnahe Risiko- und Sic