Zertifizierung mehrseitiger IT-Sicherheit

Zertifizierung und Evaluation von IT-Sicherheit gewinnen mehr und mehr Bedeutung, nicht zuletzt durch einschlägige Bestimmungen des neuen deutschen Gesetzes zur digitalen Signatur.
Dieses Buch gibt aus unabhängiger Perspektive einen Überblick über Stand, Entwicklung und Kriterien der IT-Sicherheitszertifizierung. Es stellt herkömmlicher IT-Sicherheit, die vor allem das Interesse der Systembetreiber im Blickfeld hatte, mehrseitige IT-Sicherheit gegenüber, also den gleichberechtigten Schutz von Nutzern und Kunden.
Auf der Basis neuer Erfahrungen werden zusätzlich die Organisation von IT-Sicherheitszertifizierung und -evaluation untersucht und Vorschläge zur Steigerung ihrer Effizienz entwickelt.
Dieses Buch nutzt besonders Beschaffern, Betreibern und Verwaltern von IT-Systemen sowie Datenschutz- und Sicherheitsverantwortlichen und gibt ihnen u.a. die Möglichkeit, bei einer Kaufentscheidung die ihnen präsentierten Zertifikate besser einzuordnen. Produkt- und Systementwickler bekommen Einblick in Ziele und Ablauf der IT-Sicherheitszertifizierung.

Dr. Kai Rannenberg (Universität Freiburg, Institut für Informatik und Gesellschaft, Abteilung Telematik, www.iig.uni-freiburg.de/~kara) hat Informatik, Wirtschafts- und Rechtswissenschaften studiert. Er koordiniert das Kolleg "Sicherheit in der Kommunikationstechnik" der gemeinnützigen Gottlieb Daimler- und Karl Benz-Stiftung. Seit 1990 arbeitet er auf dem Gebiet IT-Sicherheitszertifizierung, u.a. bei DIN und ISO an der Normung von IT-Sicherheitsevaluationskriterien.