IT-Sicherheit 1.5

Dieses Buch beschäftigt sich mit dem Sicherheitsmanagement von Netzwerken beziehungsweise der Verletzbarkeit der darin laufenden Anwendungen oder darüber abgewickelten Geschäftsprozesse. Der Begriff Sicherheit erstreckt sich auf Erkennen und Abwehr bzw. Ausschalten von Spionage (Angriffe von außen zur Erlangung von Informationen), Sabotage (Angriffe von außen oder innen zur Behinderung von Geschäftsabläufen), Fahrlässigkeit (eine milde Form der Sabotage, oft in Form einer Eigensabotage) und Unkenntnis (wiederum eine milde Form der Fahrlässigkeit, oft in der Form "eigene Fahrlässigkeit garantiert die Unkenntnis der Mitarbeiter") sowie auf die Organisation der Geschäftsprozesse. Ein Systemmanager sollte zumindest die technischen Fallen kennen, um dann in Zu-sammenarbeit mit anderen Unternehmensabteilungen eine geeignete technische Sicherheitspolitik formulieren und umsetzen zu können (aus der Sicherheitspolitik resultieren Sicherheitsdirektiven, das heißt Ausführungsanweisungen an die einzelnen Geschäftsbereiche). Diese Kenntnisse sind natürlich auch für den privaten Nutzer hilfreich, werden doch immer mehr Geschäfte einschließlich des Bankverkehrs über das Internet abgewickelt, wodurch natürlich auch die Gefahr einer massiven wirtschaftlichen Schädigung durch Betrug oder Vandalismus größer wird. Hier gilt es, sich selbst zu schützen, und fertig gekaufte Schutzprodukte lassen sich nur dann wirksam einsetzen, wenn hinreichende Kenntnisse vorhanden sind, wie die Konfiguration der Produkte auszusehen hat und wie auf bestimmte Vorfälle zu reagieren ist. Das Buch ist eine ergänzte und überarbeitete 2. Auflage des Buches "IT-Sicherheitsmanagement" des gleichen Autors aus dem Jahr 2005. Leser sind herzlich eingeladen, Fragen, Kritik und Anregungen im Forum unter http: //www.gilbertbrands.de/smf/ zu äußern.