|
|
|
|
|
|
|
|
IT-Audit.de > IT-Sicherheit > Allgemeine Quellen & Literatur:
|
Artikel (2), Bücher (3), Journale (7), Studien (6)
|
|
|
|
|
|
|
|
|
|
|
|
Artikel
|
Mai 2004
|
|
Neuerscheinung
|
|
|
|
|
|
|
|
|
|
 Leitfaden zur IT-Sicherheit - dieser Leitfaden vom BITKOM gibt auf etwas mehr als 60 Seiten einen guten Überblick über Bedrohungen, Risikoanalysen, Sicherheitsmanagement und -technik, sowie über Kontrollen und Standards; erschienen 10/2003.
|
|
|
|
|
|
|
|
|
|
|
Literaturliste des Bundesamtes für Sicherheit in der Informationstechnik
|
|
|
|
|
|
|
|
|
|
Bücher
|
Jan. 2005
|
|
|
|
|
|
|
|
|
|
 Secrets & Lies. IT-Sicherheit in einer vernetzten Welt - Einsteiger in die Welt von Schneier werden erstaunt sein, wie unterhaltsam er vor allem bei Themen sein kann, die allgemein als trocken und langweilig betrachtet werden. Egal ob er das Sicherheitsproblem von Rebellen und Todesstern in Star Wars analysiert oder sich über die großen Software- und E-Commerce-Unternehmen lustig macht, die ständig die Sicherheit ihrer Systeme für neue Modeanwendungen aufs Spiel setzen - Schneier ist einer der wenigen Technik-Autoren, die den Leser unentwegt zum Lachen bringen. Erschienen 2001 - amazon.de Kundenrezension 5 Sterne
|
|
|
|
|
|
|
|
|
|
  Sicherheit von Informationssystemen - Die Sicherheit von Systemen zur Informationsverarbeitung wird heute fast ausschließlich als ein technisches Problem wahrgenommen. Die meisten Unternehmungen setzen überwiegend technische Sicherheitsmaßnahmen ein, um ihre Systeme vor Angreifern zu schützen. Dabei lassen sie häufig außer Acht, dass der erfolgreiche Einsatz von Technologien letztlich von den Menschen abhängig ist, die diese entwickeln, implementieren und anwenden. Das Buch richtet sich vorwiegend an Studenten und Absolventen der Wirtschaftswissenschaften und der Wirtschaftsinformatik sowie an alle Interessierten, die ein grundlegendes Verständnis von Gefahren, Maßnahmen und Management der Sicherheit von Informationssystemen erlangen oder erweitern wollen.
|
|
|
|
|
|
|
|
|
|
  Beyond Fear - In Beyond Fear, Bruce Schneier invites us to take a critical look at not just the threats to our security, but the ways in which we're encouraged to think about security by law enforcement agencies, businesses of all shapes and sizes, and our national governments and militaries. Schneier believes we all can and should be better security consumers, and that the trade-offs we make in the name of security - in terms of cash outlays, taxes, inconvenience, and diminished freedoms - should be part of an ongoing negotiation in our personal, professional, and civic lives, and the subject of an open and informed national discussion. Erschienen 2003 - amazon.de Kundenrezension 5 Sterne
|
|
|
|
|
 nach oben
|
|
|
|
|
Journale /Zeitschriften
|
Sep. 2006
|
|
|
|
|
|
|
|
|
|
 hakin9 - ist den Fragen der IT-Sicherheit gewidmet. Die Fachzeitschrift empfiehlt ihren Lesern, wie sie sich vor Hackern schützen und anderen Gefahren begegnen können. Sie führt in die Geheimnisse führender Antivirensoftware, Firewalls und anderer administrativer Tools ein. hakin9 erscheint monatlich, jede Ausgabe enthält eine CD. Zusätzlich können sie einen Newsletter abonnieren und außerdem gibt es immer wieder Sonderangebote.
|
|
|
|
|
|
|
|
|
|
 IT-SICHERHEIT - ist die Fachzeitschrift für das Management der Daten- und Netzsicherheit, Technik, Organisation und Recht in Deutschland, Österreich und der Schweiz. Sie informiert über Sicherheit und Revision von IT- und Web-Anwendungen, eBusiness und eOffice-Lösungen, sowie die praktische Umsetzung von datenschutz- und sicherheitsrelevanten Vorschriften. Erscheint 6mal jährlich beim DATAKONTEXT-FACHVERLAG GmbH.
|
|
|
|
|
|
|
|
|
|
 KES - Die Zeitschrift für Informations-Sicherheit - wendet sich an diejenigen die im deutschsprachigen Raum bei Unternehmen oder Behörden Verantwortung für die Informationssicherheit tragen. Sie behandelt sicherheitsrelevante Themen von Audits über Sicherheits-Policies bis hin zu Verschlüsselung und Zugangskontrolle. Außerdem liefert sie Informationen über neue Hard- und Software und die einschlägige Gesetzgebung zu Multimedia und Datenschutz. Erscheint 6mal jährlich bei der SecuMedia Verlags-GmbH.
|
|
|
|
|
|
|
|
|
|
|
 Sicherheits-Berater - Der Sicherheits-Berater ist ein Informationsdienst, der sich zweimal monatlich mit allen Fragen der betrieblichen Sicherheit, der Informationssicherung und des Objektschutzes befasst. Das Konzept: praxisorientierte Hilfestellung für Wirtschaft und Verwaltung bei der Bewältigung von Sicherheitsproblemen. Im Mittelpunkt: Hintergrundinformationen, Falldarstellungen und checklistenartig aufgebaute Problemlösungen mit dem Ziel, schädigende Ereignisse in Unternehmen zu verhindern. Hoher Praxisbezug ist sichergestellt, da sich das Redaktionsteam auf Erfahrungsberichte von Sicherheitsberatern und -planern stützt.
|
|
|
|
|
|
|
|
|
|
|
|
WIK - Zeitschrift für die Sicherheit der Wirtschaft - ist das Verbandsorgan der ASW (Arbeitsgemeinschaft für die Sicherheit der Wirtschaft). Erscheint zweimonatlich und wird ergänzt durch zusätzliche Sonderausgaben in der SecuMedia Verlags-GmbH.
|
|
|
|
|
|
|
|
|
|
|
|
Secure Computing Magazine -
|
|
|
|
|
|
|
|
|
|
|
|
Information Security Magazine -
|
|
Anzeigen
|
|
|
|
|
|
|
|
|
|
Studien
|
Juni 2004
|
|
|
|
|
|
|
|
|
|
|
Mehrere Studien der InformationWeek zur IT-Sicherheit und zu den IT-Budgets gibt es hier.
|
|
|
|
|
|
|
|
|
|
Kriminalitätsstatistiken
|
|
|
|
|
|
|
|
|
|
2003 - Nach der polizeilichen Kriminalitätsstatistik 2003 (pdf 888 kb, download beim BMI) ist die Computerkriminalität um knapp 4 % gestiegen. Dabei stieg der Computerbetrug nach § 263a fast um 20 %.
|
|
|
|
|
|
|
|
|
|
2002 - Wegen einer Änderung in der Zuordnung der Straftaten (Betrug mittels elektronischen Lastschriftverfahren ist nicht mehr enthalten) ist die Computerkriminalität im Vergleich zu 2001 um ca. 28 % gesunken. Die Aufklärungsquote liegt bei 50 %. Mehr in einer Meldung bei heise-online, download der Statistik beim BMI.
|
|
|
|
|
|
|
|
|
|
2001 - In der Kriminalitätsstatistik wachsen die unter Computerkriminalität erfassten Straftaten 2001 um nahezu 40%. Der grösste Anteil der hier erfassten Straftaten betrifft den Betrug mittels rechtswidrig erlangter Karten für Geldausgabeautomaten (Anteil 61 %; Zuwachs knapp 10%). Allerdings zeigen die Zuwachsraten bei
- Betrug mit Zugangsberechtigungen zu Kommunikationsdiensten (265 %)
- Datenfälschung und Täuschung im Rechtsverkehr (243 %)
- Ausspähen von Daten (172 %)
- Computerbetrug (161 %)
- Computersabotage (68%)
dass “das Verbrechen” auch die anderen Möglichkeiten entdeckt. Die Software-Piraterie ist um fast 10 % zurückgegangen. Die komplette Statistik gibts beim BMI.
|
|
|
|
|
|
|
|
|
|
Vertraulichkeit der Daten
|
|
|
|
|
|
|
|
|
|
Wie wichtig ist die Vertraulichkeit der Daten?
Eine Studie der Universität GH Essen (Lehrstuhl Wirtschaftsinformatik und Informationssysteme, Fachbereich Wirtschaftswissenschaften) bei den 700 grössten Industrieunternehmen in der Bundesrepublik ergab:
- 66 % der Unternehmen sehen ein hohes Risiko bei einem Vertraulichkeitsverlust ihrer Entwicklungsdaten, weitere 19 % sehen ein mittleres Risiko
- 59 % der Unternehmen sehen ein hohes Risiko bei einem Vertraulichkeitsverlust ihrer Forschungsdaten, weitere 24 % sehen ein mittleres Risiko
- 32 % der Unternehmen sehen ein hohes Risiko bei einem Vertraulichkeitsverlust ihrer Unternehmensführungs- bzw. Marketingdaten, weitere 31 % bzw. 47 % sehen ein mittleres Risiko
Weitere Informationen zu der Studie “Systemsicherheit in deutschen Industrieunternehmen”: GH Essen (Lehrstuhl Wirtschaftsinformatik und Informationssysteme, Fachbereich Wirtschaftswissenschaften)
|
|
|
|
|
|
|
|
|
|
|
Kosten der IT-Sicherheit
|
|
|
|
|
|
|
|
|
|
|
|
Wieviel wird für IT Sicherheit ausgegeben?
Im Auftrag des BSI untersuchte die UIMC Dr. Vossbein GmbH & Co KG die Kosten und den Nutzen der IT Sicherheit. Dies ergab:
- 60 % der Befragten haben kein Budget für IT Sicherheit und geben für IT Sicherheit fast 6 Mio. DM aus
- ca. 6 % der IT Gesamtkosten werden für IT Sicherheit ausgegeben. Dabei werden die Kosten nicht systematisch erfasst, teilweise sind nur die Kosten für Hard- und Software eingeflossen.
- Die Kosten für ein mittelgroßes Unternehmen, welches ein hohes Sicherheitsniveau benötigt, belaufen sich auf ca. 400.000 DM.
Die Studie ist im SecuMedia-Verlag veröffentlicht
|
|
|
|
|
|
nach oben
|
|
|
|