Blick ins Buch

Kai Rannenberg

Zertifizierung mehrseitiger IT-Sicherheit

Kriterien und organisatorische Rahmenbedingungen. 1998. 21,0 cm / 14,8 cm / 1,5 cm ( B/H/T )
Buch (Softcover), 256 Seiten
EAN 9783528056667
Veröffentlicht Juni 1998
Verlag/Hersteller Vieweg+Teubner Verlag

Auch erhältlich als:

eBook (pdf)
33,26
49,99 inkl. MwSt.
Teilen
Beschreibung

Zertifizierung und Evaluation von IT-Sicherheit gewinnen mehr und mehr Bedeutung, nicht zuletzt durch einschlägige Bestimmungen des neuen deutschen Gesetzes zur digitalen Signatur.
Dieses Buch gibt aus unabhängiger Perspektive einen Überblick über Stand, Entwicklung und Kriterien der IT-Sicherheitszertifizierung. Es stellt herkömmlicher IT-Sicherheit, die vor allem das Interesse der Systembetreiber im Blickfeld hatte, mehrseitige IT-Sicherheit gegenüber, also den gleichberechtigten Schutz von Nutzern und Kunden.
Auf der Basis neuer Erfahrungen werden zusätzlich die Organisation von IT-Sicherheitszertifizierung und -evaluation untersucht und Vorschläge zur Steigerung ihrer Effizienz entwickelt.
Dieses Buch nutzt besonders Beschaffern, Betreibern und Verwaltern von IT-Systemen sowie Datenschutz- und Sicherheitsverantwortlichen und gibt ihnen u.a. die Möglichkeit, bei einer Kaufentscheidung die ihnen präsentierten Zertifikate besser einzuordnen. Produkt- und Systementwickler bekommen Einblick in Ziele und Ablauf der IT-Sicherheitszertifizierung.

Portrait

Dr. Kai Rannenberg (Universität Freiburg, Institut für Informatik und Gesellschaft, Abteilung Telematik, www.iig.uni-freiburg.de/~kara) hat Informatik, Wirtschafts- und Rechtswissenschaften studiert. Er koordiniert das Kolleg "Sicherheit in der Kommunikationstechnik" der gemeinnützigen Gottlieb Daimler- und Karl Benz-Stiftung. Seit 1990 arbeitet er auf dem Gebiet IT-Sicherheitszertifizierung, u.a. bei DIN und ISO an der Normung von IT-Sicherheitsevaluationskriterien.

Inhaltsverzeichnis

IT-Sicherheitszertifizierung und mehrseitige IT-Sicherheit.- Zertifizierung, Kriterien und ihre Rahmenbedingungen.- Mehrseitige IT-Sicherheit, Kriterien und Zertifizierung.- Die etablierten Kriterien und die Erfahrungen mit ihnen.- Die Trusted Computer System Evaluation Criteria (TCSEC).- Die europäischen ITSEC und die deutschen ZSISC.- Bewertung der etablierten Zertifizierungs- und Kriterienszenerie.- Die Post-ITSEC-Kriterien.- Die kanadischen CTCPEC.- Die ISO/IEC-ECITS.- Die Common Criteria.- Die Post-ITSEC-Kriterien im Lichte der ITSEC-Kritik.- Konzepte für Kriterien für mehrseitig sichere Systeme.- Eine neue Gliederung von Sicherheitsfunktionalität.- Eine Funktionalitätsklasse für TK-Anlagen als Beispiel.- Organisation der Zertifizierung und der Weiterentwicklung ihrer fachlichen Grundlagen.- Aufgaben der Organisation.- Zertifizierung.- Evaluation.- Akkreditierung der Evaluationsstellen.- Information und Beratung der Nicht-Insider.- Weiterentwicklung von Kriterien und Methoden.- Nachwort.- Nachwort.

Hersteller
Vieweg+Teubner Verlag
Abraham-Lincoln-Straße 46

DE - 65189 Wiesbaden

E-Mail: ProductSafety@springernature.com