Cover Heft 14

Heft 14, April 2013

Fachthemen

Informationssicherheit und Informationssicherheitsmanagement

Grundlagen, Herausforderungen und methodische Unterstützung

Matthias Goeken, Peter Roßbach

Abstract

Ein wesentliches Ziel bei der Entwicklung und dem Betrieb von Informations- bzw. Anwendungssystemen ist die Gewährleistung einer angemessenen Informationssicherheit, verstanden als die Aufrechterhaltung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen ([ISO/IEC 27001, S. 8]; ähnlich [ISACA 2012]). Viele Beispiele aus der Unternehmenswirklichkeit zeigen jedoch, dass die Gewährleistung der Zielerreichung eine große Herausforderung sein kann und dass finanzielle Verluste und Reputationsschäden drohen, wenn sie nicht erreicht wird. Daher zählte "Security" auch im Jahre 2012 gemäß Gartner zu den "Top 10 Technology Priorities"; bemerkenswert ist, dass sie aus Geschäftssicht nicht als eine der "Top 10 Business Priorities" genannt wird.

Zum Inhaltsverzeichnis