Sicherheit in netzgest��tzten Informationssystemen

Dr. Heiko Lippold Prof. Dr. Paul Schmitz Prof. Dr. Dietrich Seibt Ix VORWORT (zur KongreBdokumentation SECUNET 93) Die immer starkere Verbreitung rechnergestiitzter Informationssysteme in allen Bereichen der Gesellschaft in Unternehmen und Behorden sowie im privaten Bereich die zunehmende Integra- tion Dezentralisierung und Vernetzung dieser Systeme bis hin zu global en LOsungen die Vielfalt von Kommunikationsverbindungen zwischen den Systemen und Zugriffsmoglichkeiten auf Infor- mationsbestande vergroBern die Gefahren und die Eintrittswahrscheinlichkeiten von Schaden bezogen auf aIle Systemkomponenten die Dimensionen der moglichen Schaden die Betroffenheit des Einzelnen die Betroffenheit sozialer Gruppen Unternehmen Institutionen jeglicher Art und der Gesellschaft als Ganzes die Abhangigkeit Aller von sicherer Informationsverarbeitung in einem umfassenden Sinne. Die Gewiihrleistung der technischen Verfiigbarkeit und Funktionsfiihigkeit von Informationssyste- men die Sicherstellung und Kontrolle von Befugnissen sowie die Nachweisbarkeit von Kommu- nikationsvorgangen sind als Aufgaben von weitreichender Bedeutung fUr die Erreichung des Ziels Informationssicherheit d. h. von Sicherheit der Informationsverarbeitung erkannt. Sicherheit in offenen Netzen Diensten und Benutzergruppen sowie im Zusammenwirken verteilter Rechner und Unternehmens- bzw. brancheniibergreifender Rechenzentren ist eine komplexe Aufgabe. Informationssicherheit mull Chefsache in den Unternehmen und Behorden sowie Verpflichtung und Aufgabe aller Gruppen und Individuen in der Gesellschaft sein.