Sicherheit in Informationssystemen

Dr. Heiko Lippold Prof. Dr. Paul Schmitz Dr. Heinrich Kersten I XII VORWORT Mit der immer stlirkeren Verbreitung rechnergestiitzter Informationsverarbeitung in Gesellschaft Untemehmen und BehOrden mit der zunehmenden Integration Dezentralisierung und Vemetzung von Systemen sowie der damit einhergehenden Vielfalt von Kommunikationsverbindungen und ZugrlffsmCiglichkeiten auf Informationsbestlinde nehmen sowohl die Gefahrdungen sensitiver Infonnationen die mCigliche (oder tatsllchliche) Betroffenheit des Menschen als auch die Abh!in- gigkeit ganzer Organisationen von sicheren Systemen zu. Die Gewllhrleistung der technischen Verfugbarkeit und FunktionsOOligkeit von Informationssystemen die Nachweisbarkeit von Kom- munikationsvorglingen sowie die Sicherstellung und Kontrolle von Befugnissen sind daher Auf- gaben von grundJegender Bedeutung fUr Untemehmen und BehOrden zur Erreichung von Infor- mationssicherheit d. h. von Sicherheit in der Informationsverarbeitung. Informationssicherheit muB somit Chefsache sein. Dabei ist zu beachten daB Sicherheit in offenen Netzen Diensten und Benutzergruppen sowie im Zusammenwirlcen verteilter Rechner und Rechenzentren schwie- riger zu realisieren ist als in closed-shop-Rechenzentren oder geschlossenen Benutzergruppen. Ziel des Kongresses ist es Sicherheitsprobleme und -IOsungen von Informationssystemen unter organisatorischen technischen personellen winschaftlichen und rechtlichen Gesichtspunkten umfassend zu diskutieren. Als besondere Schwerpunkte sind Fragen der Entwicklung und Eva- luierung sicherer Informationssysteme (bzw.