Skip to main content
main-content

IT-Sicherheit

weitere Buchkapitel

2018 | OriginalPaper | Buchkapitel

Schutz kritischer Infrastrukturen

Eine Herausforderung für Staat, Wirtschaft und Gesellschaft

Kritische Infrastrukturen sind für die Versorgung moderner Gesellschaften mit essenziellen Gütern und Dienstleistungen unverzichtbar. Von ihnen hängen die Energieversorgung, Kommunikationsverbindungen und Logistikprozesse genauso ab wie die Wasserversorgung oder die Entsorgung von Abfällen und Abwasser. 

Autor:
Jonas Willisegger

2017 | OriginalPaper | Buchkapitel

Kreditentscheidung

Kreditentscheidungen im Immobilienfinanzierungsgeschäft von Banken sind komplexe Prozesse: Einerseits, weil hier oft über beträchtliche Kreditsummen entschieden wird: im Privatkundengeschäft ab 25.000/50.000 € bis hin zu Beträgen in Millionenhöhe …

Autoren:
Tanja Müthlein, Thomas Hoffmann

2004 | OriginalPaper | Buchkapitel

Telearbeit und Verkehr: Ergebnisse aus den Studien TWIST und MOBINET

Die Entwicklung innovativer IuK-Technologien wird eine grundlegende und in ihrem Ausma Veräderung nahezu aller gesellschaftlichen Bereichen zur Folge haben. Dies zeichnet sich insbesondere für die Arbeitswelt ab: Die heute noch vorherrschenden …

Autoren:
Marcus Niggl, Peter Kreilkamp

2003 | OriginalPaper | Buchkapitel

Potenzialbewirtschaftungssystem bei der Helsana — Skill Management als kundenorientiertes Human Resource Instrument

Die Helsana entstand im Jahre 1997 durch den Zusammenschluss der beiden Schweizer Krankenversicherungen Helvetia und Artisana. Das Unternehmen ist mit einem Prämienertrag von CHF 3,5 Mrd. und über 1,4 Mio. Versicherten in Bezug auf die …

Autoren:
Henning Gebert, Oliver Kutsch, Pia Jaggi

2003 | OriginalPaper | Buchkapitel

IT-Risikomanagement in dynamischen und flexiblen Wertschöpfungsnetzwerken

Wertschöpfungsprozesse werden vermehrt betriebsübergreifend in einem dynamischen Umfeld durchgeführt. Eine überbetriebliche Wertschöpfung bietet jedoch nicht nur viele Vorteile wie mehr Flexibilität, sondern ist auch mit zahlreichen …

Autoren:
Peter Laing, Tomaso Forzi

1998 | OriginalPaper | Buchkapitel

Sicherheitstechnologische Entwicklungen im Online Marketing

„Security continues to be and probably will always be a people problem. If you overlook that, you are in trouble.“ …

Autor:
Klaus Fochler

2003 | OriginalPaper | Buchkapitel

Die Rolle der Hochschulen in der Weiterbildung durch eLearning

Können und sollen sich deutsche Hochschulen, insbesondere Universitäten, im Weiterbildungsmarkt engagieren und dabei im Rahmen der virtuellen Hochschule auf das Konzept des „eLearning“ setzen? Diese Frage steht im Mittelpunkt des vorliegenden …

Autoren:
Prof. Dr. Dodo zu Knyphausen-Aufseβ, Prof. Dr.-Ing. Firoz Kaderali, Prof. Dr. Otto K. Ferstl, Dr. Michael Wilker

1995 | OriginalPaper | Buchkapitel

Vertrauenswürdige Kommunikation

Unter den derzeitigen technologischen Entwicklungen nehmen die Veränderungen der Informations- und Kommunikationstechnik eine herausragende Stelle ein. Sie bestimmen bereits seit einiger Zeit das Tempo der Leistungsentwicklung in der Produktion …

Autor:
Helmut Reimer

1995 | OriginalPaper | Buchkapitel

Sicherheitskultur im Gesundheitswesen einer modernen Demokratie

Eine Argumentationsskizze

Die breite Einführung einer „Patientenchipkarte“ wird die etablierte, akzeptierte und durchaus wirksame Sicherheitskultur des heutigen Gesundheitswesens vor paradigmatische Herausforderungen stellen.Der kaum geführte öffentliche Diskurs über Wege …

Autor:
Otto Ulrich

1995 | OriginalPaper | Buchkapitel

Internationale Forschungsaktivitäten auf dem Gebiet der Datensicherheit im Gesundheitswesen

Die Rolle der Arbeitsgruppen der IMIA (International Medical Informatics Association) und der EFMI (European Federation for Medical Informatics) auf dem Gebiet der Datensicherheit im Gesundheitswesen wird kurz beschrieben. Dabei erfolgt eine …

Autor:
Albert R. Bakker

2017 | OriginalPaper | Buchkapitel

Digitale Revolution in der Mobilität – Automatisiert. Vernetzt. Elektrisch

Mit der zunehmenden Digitalisierung hat eine Revolution im gesamten Automotive und Mobilitätssektor eingesetzt. Unter den Schlagworten „embedded IT“, „connected car“, „sharing economy“ und „automatisiertes Fahren“ lassen sich die derzeit …

Autoren:
Frauke Goll, Isabell Knüttgen

2017 | OriginalPaper | Buchkapitel

Digitalisierung – Technik für eine nachhaltige Gesellschaft?

Das Thema Digitalisierung ist inzwischen in aller Munde. Die Medien überschlagen sich geradezu mit Veröffentlichungen zu diesem Phänomen. Bisweilen ist auch von einem Megatrend die Rede. Auch Bundeskanzlerin Dr. Angela Merkel hat das Thema …

Autor:
Andreas Kröhling

2017 | OriginalPaper | Buchkapitel

Digitalisierung: Chancen auf neues Wachstum

Ein aktueller „Megatrend“ für alle etablierten Industriestaaten ist die digitale Transformation. Diese Transformation ist nicht nur für die Unternehmen relevant, mit ihrer Breiten- und Kettenwirkung wird sie auch weite Teile der Gesellschaft …

Autoren:
Prof. Dr. Dr. h. c. Bert Rürup, Dr. Sven Jung

2017 | OriginalPaper | Buchkapitel

Cognitive Security

Kognitive Systeme ermöglichen es, zusammen mit Systemen der Security Intelligence komplexe Verhaltensmuster zu erkennen und darüber hinaus unstrukturierte Daten zu deren Bewertung heranzuziehen – auf der Basis sehr großer Datenmengen. Kognitive …

Autoren:
Torsten Andrecht, André Kres, Jorge Machado, Raoul Mayr, Martin W. Murhammer, Andreas Schmengler, Rolf Stadler, Johannes Wiele, Holger Wieprecht

2017 | OriginalPaper | Buchkapitel

Beauty is our business

Von Softwarezertifikaten und Gütesiegeln

Bemühungen der Computerwissenschaftler um bessere Softwarequalität wurden lange als die Suche nach einer arbeitsintensiven Lösung für ein nicht existierendes Problem abgetan. Konkret: Wenn ein Computer ab und zu aufgrund von Programmierfehlern …

Autor:
Aleksandra Sowa

2017 | OriginalPaper | Buchkapitel

Zehn Gebote der Softwaresicherheit

Prüfkriterien für Softwarezertifikate

Jeder Fehler in der Software, die heute entwickelt wird, ist eine potenzielle Schwachstelle, die morgen von Angreifern ausgenutzt werden kann, um in die IT-Systeme einzubrechen. Die eingesetzte Software muss – trotz steigender Komplexität und …

Autoren:
Sabine Wieland, Andreas Hartmann

2017 | OriginalPaper | Buchkapitel

Organisationen grundrechtskonform mit dem Standard-Datenschutzmodell gestalten

Das Standard-Datenschutzmodell (SDM) macht Datenschutzprüfungen und -beratungen in einer methodischen Form möglich. Es weist einen Bezugsrahmen aus, den sowohl Juristen als auch Techniker, Organisatoren und Betriebswirte aus ihrer professionellen …

Autor:
Martin Rost

2017 | OriginalPaper | Buchkapitel

Das Internet der bösen Dinge

Penetrationstests in Internet-of-Things-Umgebung und IT-Sicherheitsaudits für Produktionsanlagen

Wie man die smarten Fabriken und Gerätschaften wieder sicher macht? Nicht nur mit Technologie. Neue Handlungsfelder eröffnen sich für die Regulierung, Zertifizierung – und für Tests und Prüfungen, die entweder direkt im Entwicklungs- und …

Autor:
Aleksandra Sowa

2017 | OriginalPaper | Buchkapitel

Der IoT-Penetrationstest

Was können Hersteller von Internet-of-Things-Geräten tun, um diese smarten Geräte besser gegen digitale Angreifer abzusichern? Eine effektive Methode ist die Durchführung von IoT-Penetrationstests. Ziel dieser Sicherheitsanalysen ist es …

Autoren:
Erlijn van Genuchten, Sebastian Schreiber

2017 | OriginalPaper | Buchkapitel

Mensch und Maschine, oder: der Super-Revisor

Von Threat Intelligence zur künstlichen Intelligenz

Künstliche Hüften, Knie, Augen: Menschen seien doch schon sowieso wie Cyborgs, behauptete der österreichische Schriftsteller, Thomas Glavinic. Und sehr bald könnten die Algorithmen die Menschen um ihre Jobs bringen, warnen die Experten. Man …

Autor:
Aleksandra Sowa

2017 | OriginalPaper | Buchkapitel

IT-Sicherheitsaudits im Bereich der industriellen Produktion

Prüfkriterien und Vorgehensweise

In modernen Industrieunternehmen ist die IT im Fertigungsbereich vielfach vernetzt – untereinander, mit der eigenen Office-IT und auch unternehmensübergreifend. Gleichzeitig sind in diesem Anwendungsfeld immer mehr Standard-IT-Komponenten im …

Autoren:
Mechthild Stöwer, Reiner Kraft

2017 | OriginalPaper | Buchkapitel

Schwarmintelligenz gegen Blackout

Die aktuelle zentrale Steuerung der Energieverteilnetze wird durch die stetig zunehmende Anzahl von Energielieferanten komplexer und den Interessen der verschiedenen Teilnehmer nicht gerecht. Deshalb wird eine dezentrale, auf Schwarmintelligenz …

Autoren:
Sabine Wieland, Andreas Hartmann

2017 | OriginalPaper | Buchkapitel

Controlling in einer „Industrie 4.0“ – Neue Möglichkeiten und neue Grenzen für die Steuerung von Unternehmen

Die im Rahmen von „Industrie 4.0“ diskutierten Konzepte und Technologien ermöglichen dem Controlling die Etablierung neuartiger Steuerungsinstrumente in Form echtzeitbasierter Regelkreissysteme in Unternehmen und Supply Chains. Der Beitrag …

Autoren:
Robert Obermaier, Markus Grottke

2017 | OriginalPaper | Buchkapitel

Industrie 4.0-getriebene Geschäftsmodellinnovationen im Maschinenbau am Beispiel von TRUMPF

Die Digitalisierung gilt als einer der bedeutendsten Trends in der Wirtschaft des 21. Jahrhunderts. So führte die umfassende Digitalisierung in den letzten Jahren zu grundlegenden Veränderungen innerhalb verschiedener Wirtschaftsbranchen. Auf …

Autoren:
Lars Grünert, Goran Sejdić

2001 | OriginalPaper | Buchkapitel

Informationsmanagement und E-Government — Ein Praxisbericht

Die Institutionen der öffentlichen Verwaltung in Deutschland befinden sich in einem umfassenden Reformprozeß. Die durch sinkende Steuereinnahmen und wachsende Ausgaben zunehmende Knappheit der finanziellen Mittel und die Forderung der Bürger nach …

Autor:
Regina Polster

2000 | OriginalPaper | Buchkapitel

Sichere Telearbeit

In der Arbeit „Sichere Telearbeit“ werden die Formen und Aspekte der Telearbeit und deren Risiken dargestellt. Daraus resultieren entsprechende Sicherheitsplanungen und Sicherheitsmaßnahmen, um Telearbeiter gesichert in ein Unternehmens-LAN mit …

Erschienen in: Systemsicherheit (2000)
Autor:
Hermann Abels-Bruns

2000 | OriginalPaper | Buchkapitel

Key Recovery unter Kontrolle des Nutzers

Durch Anwendung der diskreten Exponentialfunktion kann Key Recovery in Public-Key-Krypto-systemen so implementiert werden, daß die Wiederherstellung des Schlüssels nur auf Initiative des Nutzers erfolgen kann. Die Sicherheit des vorgeschlagenen …

Erschienen in: Systemsicherheit (2000)
Autor:
Jörg Schwenk

2000 | OriginalPaper | Buchkapitel

Prüftatbestände für Signaturprüfungen nach Sigl

Um digital signierte Dokumente in der Praxis einsetzen zu können, müssen die Signaturen technisch geprüft werden. Der Beitrag stellt die grundlegenden Prüftatbestände für Prüffunktionen nach Signa-turinteroperabilitätsspezifikation (Sigl) vor und …

Erschienen in: Systemsicherheit (2000)
Autor:
Volker Hammer

2000 | OriginalPaper | Buchkapitel

Verbesserte Systemsicherheit durch Kombination von IDS und Firewall

Ausgangspunkt jeglicher Aktivität im Bereich IT-Sicherheit ist die Erstellung einer Security Policy. In dieser werden die schutzbedürftigen Objekte und Werte und die gegen sie gerichteten Bedrohungen beschrieben sowie das angestrebte …

Erschienen in: Systemsicherheit (2000)
Autoren:
Utz Roedig, Ralf Ackermann, Marc Tresse, Lars Wolf, Ralf Steinmetz

2000 | OriginalPaper | Buchkapitel

Grundlegende Aspekte der Systemsicherheit

Sicherheit von informationstechnischen Systemen ist zu einem wichtigen Thema der letzten Jahre geworden. Die zunehmende Verbreitung und Nutzung des Internets hat außerdem dazu beigetragen, dass die relevanten Risiken ein breites Interesse finden …

Erschienen in: Systemsicherheit (2000)
Autoren:
Patrick Horster, Peter Kraaibeek

1995 | OriginalPaper | Buchkapitel

Schlüsselmanagement und Sicherheitsprotokolle gemäß ISO/SC 27 — Standards in Smart Card — Umgebungen

Die in ISO/IEC SC 27 definierten Authentisierungs-Protokolle und Schlüssel-Agreement bzw. Transport-Protokolle sind auch für Smart Card Umgebungen anwendbar. Gerade die Smart Card bietet sich als geeignetes Instrument an, Zugangskontrolle und …

Autoren:
G. Meister, E. Johnson

1997 | OriginalPaper | Buchkapitel

Evaluation und Zertifikation

Dieses Kapitel befasst sich mit der Evaluation und Zertifikation von IT-Produkten und -Systemen, d.h. mit der Prüfung und Bescheinigung von sicherheitsrelevanten Eigenschaften. Nach einer kurzen Einführung werden in den Unterkapiteln zwei bis vier …

Erschienen in: IT-Sicherheit (1997)
Autor:
Rolf Oppliger

1997 | OriginalPaper | Buchkapitel

Software

Bis vor wenigen Jahren wurden IT-Systeme noch vorwiegend über ihre Hardware angegriffen. Dieses Bild hat sich grundlegend geändert und heute stellen softwaregesteuerte Angriffe einen neuen und nicht zu unterschätzenden Gefahrenherd für die …

Erschienen in: IT-Sicherheit (1997)
Autor:
Rolf Oppliger

1997 | OriginalPaper | Buchkapitel

Einführung

Dieses Kapitel führt in das Gebiet der IT-Sicherheit ein. Nach einer kurzen Motivation werden in den Unterkapiteln zwei bis fünf die im Buch verwendete Terminologie, die für die IT relevanten Bedrohungen, das IT-Sicherheitsmanagement, sowie Fragen …

Erschienen in: IT-Sicherheit (1997)
Autor:
Rolf Oppliger

1997 | OriginalPaper | Buchkapitel

Weitverkehrsnetze

Dieses Kapitel befasst sich mit der Sicherheit in Weitverkehrsnetzen (wide area networks, WANs). Nach einer kurzen Einführung werden in drei Unterkapiteln die Sicherheitsaspekte von Miet- und Wählleitungen, sowie von paketvermittelten …

Erschienen in: IT-Sicherheit (1997)
Autor:
Rolf Oppliger

1997 | OriginalPaper | Buchkapitel

Internet

Das Internet ist ein weltweiter Zusammenschluss von IT-Systemen und Netzen auf der Basis der TCP/IP-Kommunikationsprotokolle. Ähnlich wie bei UNIX ist auch im Internet die Sicherheit bis vor wenigen Jahren noch ein Thema gewesen, das mit Ausnahme …

Erschienen in: IT-Sicherheit (1997)
Autor:
Rolf Oppliger

1997 | OriginalPaper | Buchkapitel

Offene Systeme

Offene Systeme zeichnen sich durch normierte Schnittstellen, Dienste und Protokolle aus. Aufgrund ihrer Vorteile in Bezug auf Konnektivität, Interoperabilität und Benutzerfreundlichkeit ist heute ein starker Trend hin zu offenen Systemen spürbar.

Erschienen in: IT-Sicherheit (1997)
Autor:
Rolf Oppliger

1997 | OriginalPaper | Buchkapitel

Lokale Netze

Dieses Kapitel befasst sich mit der Sicherheit von lokalen Netzen (local area networks, LANs). Im ersten Unterkapitel werden die verschiedenen LAN-Protokolle kurz eingeführt. Ethernet wird als wichtigster Vertreter dieser Protokolle im zweiten …

Erschienen in: IT-Sicherheit (1997)
Autor:
Rolf Oppliger

1997 | OriginalPaper | Buchkapitel

Bedrohungen

Es reicht heute nicht mehr aus, IT-Systeme in geschützten Räumen zu installieren und den Zutritt zu diesen Räumen physikalisch abzusichern, wenn die Systeme gleichzeitig an Computer- und Kommunikationsnetzen angeschlossen sind. Aufgrund der …

Erschienen in: IT-Sicherheit (1997)
Autor:
Rolf Oppliger

1997 | OriginalPaper | Buchkapitel

Kryptologische Grundlagen

Seit Menschen sprechen und schreiben können, wünschen sie, Nachrichten „sicher“ übertragen zu können, d.h. so, dass Aussenstehende den Inhalt weder verstehen noch unbemerkt verandern können. Früher wurden dazu steganographische Verfahren …

Erschienen in: IT-Sicherheit (1997)
Autor:
Rolf Oppliger

1997 | OriginalPaper | Buchkapitel

Kryptosysteme

Die im zweiten Kapitel eingeführten Kryptosysteme haben alle den Nachteil, dass sie nicht praktisch sicher sind, d.h. dass sie mit relativ bescheidenen kryptanalytischen Mitteln gebrochen werden können.

Erschienen in: IT-Sicherheit (1997)
Autor:
Rolf Oppliger

1997 | OriginalPaper | Buchkapitel

Authentifikations- und Schlüsselverteilsysteme

Authentifikationsdienste werden alleine oder zusammen mit anderen Sicherheitsdiensten in sogenannten Authentifikations- und Schlüsselverteilsystemen (authentication and key distribution systems) angeboten. In diesem Kapitel werden einige der heute …

Erschienen in: IT-Sicherheit (1997)
Autor:
Rolf Oppliger

1997 | OriginalPaper | Buchkapitel

Nachrichtenvermittlungssysteme

Dieses Kapitel befasst sich mit der Sicherheit von elektronischen Nachrichtenvermittlungssystemen (message handling systems, MHS). Im ersten Unterkapitel werden ITU-T X.400-basierte MHS diskutiert, während sich das zweite Unterkapitel in erster …

Erschienen in: IT-Sicherheit (1997)
Autor:
Rolf Oppliger

1997 | OriginalPaper | Buchkapitel

Schlüsselverwaltung

Dieses Kapitel befasst sich mit der Schlüsselverwaltung, d.h. mit der Verwaltung von kryptographischen Schlüsseln. Im ersten Unterkapitel wird eine Schlüsselhierarchie eingefühlt. Danach werden im zweiten Unterkapitel die Aufgaben skizziert, die …

Erschienen in: IT-Sicherheit (1997)
Autor:
Rolf Oppliger

1997 | OriginalPaper | Buchkapitel

Zugangskontrollen

Dieses Kapitel befasst sich mit Zugangskontrollen. Im ersten Unterkapitel werden Zutritts-, Zugangs- und Zugriffskontrollen unterschieden. Im zweiten Unterkapitel werden drei Ansätze für die Zugangskontrolle vorgestellt und in den Unterkapiteln …

Erschienen in: IT-Sicherheit (1997)
Autor:
Rolf Oppliger

1997 | OriginalPaper | Buchkapitel

Allgemeine Schutzmassnahmen

Dieses Kapitel befasst sich mit allgemeinen Schutzmassnahmen im Bereich der Computersicherheit. Im ersten Unterkapitel werden bauliche Schutzmassnahmen diskutiert. Im zweiten Unterkapitel wird untersucht, wie sich ein Betreiber eines IT-Systems …

Erschienen in: IT-Sicherheit (1997)
Autor:
Rolf Oppliger

1997 | OriginalPaper | Buchkapitel

Zugriffskontrollen

In diesem Kapitels werden Zugriffskontrollen behandelt. Nach einer kurzen Einführung werden in den Unterkapiteln zwei bis vier diskrete und regelbasierte Zugriffskontrollen, sowie neuere Ansätze vorgestellt und diskutiert.

Erschienen in: IT-Sicherheit (1997)
Autor:
Rolf Oppliger

1997 | OriginalPaper | Buchkapitel

Kryptographische Anwendungen

Kryptographische Verfahren können in einer Vielzahl von Anwendungen zum Einsatz kommen. Exemplarisch werden in diesem Kapitel digitale Unterschriften und digitales Geld vorgestellt und diskutiert.

Erschienen in: IT-Sicherheit (1997)
Autor:
Rolf Oppliger

1997 | OriginalPaper | Buchkapitel

Betriebssysteme

Ein Betriebssystem (operating system) umfasst die Menge der Programme, die in einem IT-System eingesetzt werden, um die Ausführung von Benutzerprogrammen, die Verteilung der Betriebsmittel auf diese Programme, sowie die Aufrechterhaltung der …

Erschienen in: IT-Sicherheit (1997)
Autor:
Rolf Oppliger

1999 | OriginalPaper | Buchkapitel

Einleitung

Im Alltag sehen wir uns zahlreichen, zum Teil verdeckt installierten, technischen Überwachungssystemen gegenüber. Beispiele sind Kamerasysteme auf Bahnhöfen, Flughäfen, an Tankstellen, Einfahrten und Grenzübergängen, in Geschäften und …

Autor:
Michael Sobirey

1999 | OriginalPaper | Buchkapitel

Audit vs. Datenschutz?

Der Einsatz der Sicherheitsfunktion Audit erfolgt im partiell konträren Spannungsfeld von IT-Sicherheit und Datenschutz. Ein fundamentaler Gegensatz besteht bspw. zwischen der Zurechenbarkeit und den Datenschutzbelangen Anonymität und …

Autor:
Michael Sobirey

1999 | OriginalPaper | Buchkapitel

Von klassischer zu mehrseitiger IT-Sicherheit

Zunächst werden mit IT-Sicherheit und Datenschutz elementare Begriffe des thematischen Umfeldes eingeführt. Mit der extensiven Verbreitung verteilter informationstechnischer Systeme entstehen neue Sicherheitsbedürfnisse, die von der klassischen …

Autor:
Michael Sobirey

1999 | OriginalPaper | Buchkapitel

Audit und Intrusion Detection

Es gibt mehrere Möglichkeiten, IT-Sicherheitsverletzungen in irgendeiner Form festzustellen. Beispiele dafür sind mittels Prüfsummenalgorithmen erbrachte Integritätsnachweise, abrechnungsorientierte Accounting-Systeme, die Daten zur quantitativen …

Autor:
Michael Sobirey

1997 | OriginalPaper | Buchkapitel

Sicherheitsproblematik in verteilten, digitalen Videoanwendungen und Präsentation eines technischen Lösungsansatzes zur transparenten Verschlüsselung von MPEG-2 Video

Die Sicherheitsproblematik ist zu einem entscheidenden Thema für die Verbreitung neuer Informationstechnologien geworden. Dieser Artikel zeigt Sicherheitsanforderungen an verteilte, digitale Videoanwendungen auf um mit einer gezielten Gestaltung …

Autoren:
Jana Dittmann, Arnd Steinmetz

1997 | OriginalPaper | Buchkapitel

Common Criteria

Die neuen IT-Sicherheitskriterien — Eine Zwischenbilanz

Die Common Criteria for Information Technology Security Evaluation, Version 1.0 (Common Criteria, CC) sind Ende Januar 1996 fertiggestellt worden. Im Anschluß daran waren die Common Criteria Gegenstand der kritischen Begutachtung durch die …

Autor:
Dr. Eckart Brauer

1997 | OriginalPaper | Buchkapitel

Online-Dienste im Internet — eine kombinierte Anforderungs- und Risikoanalyse

Die Nutzung des Internet wird für immer mehr Unternehmungen wichtiger. Insbesondere kleinere und mittlere Unternehmungen (KMUs) können durch die Nutzung des Internet profitieren. Diesen Chancen stehen jedoch für KMUs nicht durchschaubare Risiken …

Autoren:
Ph. Kirsch, H. Weidner

1997 | OriginalPaper | Buchkapitel

Maßgeschneiderte Trust Center und elektronisches Bezahlen im Internet

Die praktischen Erfahrungen bei der Konzeption, dem Aufbau und dem Betrieb verschiedener Trust Center werden in diesem Beitrag verallgemeinert und systematisiert. Dazu wird ein weit gefaßter Begriff eines Trust Centers dargelegt und einige …

Autoren:
Dr. Bertolt Krüger, Dr. Frank Damm

2001 | OriginalPaper | Buchkapitel

Biometrische Identifikation — eine aussichtsreiche Innovation

Eine der großen Herausforderungen in offenen IT-Systemen — wie dem Internet — ist die Identifikation von Teilnehmern. Sie ist für einen verbindlichen elektronischen Geschäfts- und Rechtsverkehr genau so notwendig wie für Verwaltung von …

Autor:
Helmut Reimer

2001 | OriginalPaper | Buchkapitel

Selbstregulierungsinstrumente in der globalen Wirtschaft

Der gegenwärtige Trend der Globalisierung verdeutlicht, dass Menschen heute in einer Epoche der Entgrenzung leben. Auch dem einzelnen Staatsbürger wird mehr und mehr bewusst, dass staatliche Gewalt begrenzt ist. Insbesondere zeigt sich dies an der …

Autor:
Alfred Büllesbach

1999 | OriginalPaper | Buchkapitel

Kontextabhängige Gültigkeitsprüfung digitaler Signaturen

Digitale Signaturen nach Signaturgesetz sollen es ermöglichen, die Echtheit und Urheberschaft elektronischer Dokumente rechtssicher nachweisen zu können. Der Wunsch die Signaturprüfungen nicht von den Eigenheiten bestimmter Prüfprogramme abhängig …

Autoren:
Andreas Berger, Ulrich Pordesch

1999 | OriginalPaper | Buchkapitel

Verletzlichkeitsreduzierende Technikgestaltung

Methodische Grundlagen für die Anforderungsanalyse

Um „Sicherheit” für soziale Systeme zu erreichen, müssen nicht nur Schadenswahrscheinlichkeiten verringert, sondern insbesondere Schadenspotentiale begrenzt und Beobachtungs-und Handlungsoptionen für schwere Störfälle bereitgestellt werden …

Autor:
Volker Hammer

1999 | OriginalPaper | Buchkapitel

SSONET — Diskussion der Ergebnisse

Im Projekt SSONET (Sicherheit und Schutz in offenen Datennetzen) wurde eine Architektur für mehrseitige Sicherheit konzipiert, implementiert und an Beispielanwendungen validiert. Das vorliegende Papier stellt nach einer kurzen Beschreibung der …

Autoren:
G. Wolf, A. Pfitzmann, A. Schill, A. Westfeld, G. Wicke, J. Zöllner

1999 | OriginalPaper | Buchkapitel

Interoperabilität

Bedrohungen, Risiken und Lösungen für Datensicherheit in “Shared Care”-Informationssystemen

Um das “Shared Care”-Paradigma zur Sicherung einer effizienten und qualitativ hochwertigen Gesundheitsversorgung zu unterstützen, müssen Gesundheitsinformationssysteme der Herausforderung von enger Kommunikation und Kooperation zwischen verteilten …

Autoren:
B. Blobel, P. Pharow, K. Engel, V. Spiegel

1999 | OriginalPaper | Buchkapitel

XML und IT-Sicherheit

Zunächst wird die Spezifikationssprache XML und ihre Bedeutung für die Internet-Entwicklung vorgestellt. Ein wichtiger Aspekt von XML ist dabei, daß es den Zugang von Anwendungen zu Sicherungsinfrastrukturen vereinfachen kann. Dann geben wir einen …

Autoren:
Rüdiger Grimm, Jürgen Wasch

1999 | OriginalPaper | Buchkapitel

Mehrseitige Sicherheit im Digital Inter Relay Communication (DIRC) Netzwerk

Die Berücksichtigung der Schutzinteressen aller an einer Kommunikation Beteiligten gewinnt mehr und mehr an Bedeutung. Mit Digital Inter Relay Communication (DIRC) wurde eine neue Telekommunikationsinfrastruktur vorgestellt, die im Gegensatz zu …

Autor:
Uwe Jendricke

1999 | OriginalPaper | Buchkapitel

Das “Simple-Signature-Protocol” für WWW-Sicherheit

Dieser Beitrag gibt einen Überblick über aktuelle Systeme für digitale Signaturen im World-Wide-Web (WWW). Es wird das “Simple Signature Protocol (SSP)” beschrieben, mit dem digitale Signaturen für WWW1-Inhalte ausgetauscht werden können.

Autor:
Christian H. Geuer-Pollmann

1990 | OriginalPaper | Buchkapitel

Prüf- und Zulassungsverfahren für TEMEX-Anwendungen

Die vorstehenden Kapitel haben deutlich gemacht, daß TEMEX-Anwendungen, zumindest soweit sie in privaten Haushalten eingesetzt werden sollen, erhebliche Risiken für das Persönlichkeitsrecht besitzen können. Außerdem sind in vielen …

Autor:
Martin Schrempf

2001 | OriginalPaper | Buchkapitel

Kryptologie

Das Bedürfnis der Menschen, Nachrichten so darzustellen, dass sie ausschließlich für den Schreiber und einen bestimmten Leser verständlich sind, ist wohl so alt wie die schriftliche Kommunikation selbst. Im Wandel zur Informationsgesellschaft …

Autor:
Patrick Horster

1993 | OriginalPaper | Buchkapitel

Outsourcing von DV-Leistungen — Pragmatische Lösung oder Verlust einer strategischen Ressource?

Die Bildung des europäischen Binnenmarktes nimmt immer klarere Konturen an. Es gibt wohl kaum einen Bereich in Wirtschaft, Verwaltung oder Gesellschaft, wo stärkere Veränderungen nicht schon jetzt spürbar würden. Die Erwartungen in den zukünftigen …

Autor:
Karl Heinz Achinger

2004 | OriginalPaper | Buchkapitel

Pragmatic Solutions to Make E-Mail Security Work

The concepts for secure e-mail are available for quite some time. Nevertheless only few users have adopted them.The classical concept of end-to-end e-mail security provides maximum theoretical security. But the effort to implement and enforce it …

Autor:
Henning Seemann

2004 | OriginalPaper | Buchkapitel

SecMGW — An Open-Source Enterprise Gateway for Secure E-Mail

Securing e-mail with cryptography and PKI is an effective countermeasure against common threats like SPAM, malware, or industrial espionage. Compared to the troublesome handling of PKI-enabled applications by end-users, the idea of a centralized …

Autoren:
Tobias Straub, Matthias Fleck, Ralf Grewe, Oliver Lenze

1993 | OriginalPaper | Buchkapitel

Audit in Novell-Netzen

Autor:
Jörg Steindecker

1993 | OriginalPaper | Buchkapitel

Erstellung eines Sicherheitskonzeptes: Grundlagen, Stärken des IT-Sicherheitshandbuches, Verbesserungsvorschläge und weitere Empfehlungen

Ein Sicherheitskonzept beinhaltet Grundlagen, Aussagen zur Ist-Situation und Maßnahmen zur Erhaltung und Verbesserung des Sicherheitsniveaus in einem definierten Bereich der Informationsverarbeitung. Konzepte zeigen wesentliche Gefahren bzw.

Autor:
Dr. Heiko Lippold

2001 | OriginalPaper | Buchkapitel

Neue Immobilien für das Internet

Mit dem Internet verhält es sich so wie mit den meisten wirklich fundamentalen Entwicklungen: Die kurzfristigen Auswirkungen werden über-, die langfristigen unterschätzt.

Autor:
Michael Ullmann

2003 | OriginalPaper | Buchkapitel

Praktikerporträts

Wie vielfältig die beruflichen Möglichkeiten von Mathematikern sind, zeigen die nachfolgenden Praktikerberichte und -interviews. Aus praktisch allen Branchen, in den verschiedensten Positionen und über die unterschiedlichsten Karrierewege …

Autoren:
Regine Kramer, Dr. Karl Alfred Görg, Dr. Jane Zima, Marc Krämer, Dr. Holger Meffert, Dr. Gerhard Scheuenstuhl, Max Leppmeier, Prof Dr. Josef Kallrath, Prof. Dr. Albert Gilg, Priv.-Doz. Dr. Claus F. Hillermeier, Dr. Hans Georg Zimmermann, Wilfried Schäfer, Dr. Franz-Josef Schulz, Gerhard Zipf, Oliver Philipp, Priv.-Doz. Dr. Heinrich Braun, Christian Küttner, Prof. Dr. Achim Bachem, Anette Wolfrath-Hesse, Prof. Dr. Albrecht Neiß, Dr. Martin Daumer, Andrea Schenk, Carola Kühnen, Dr. Ehrhard Winter, Prof. Dr. Albrecht Beutelspacher, Eva Saar, Michael Welschenbach, Helmut Rehpenn, Dr. Jürgen Schrader, Dr. Julia Bertrams, Dr. Gerhard Rupprecht, Rupert Flatscher, Dr. Martin Balleer, Dr. Catherine Pallenberg, Dr. Wulf Böttger, Dr. Wolfgang Blum

2003 | OriginalPaper | Buchkapitel

Branchen und Unternehmensbereiche

Dieses Kapitel gibt einen Überblick über die Haupteinsatzgebiete von Mathematikern in den wichtigsten Wirtschaftsbranchen und Unternehmensbereichen. Dabei werden mathematiknahe Aufgabenbereiche ebenso beschrieben wie eher mathematikferne …

Autor:
Regine Kramer

2004 | OriginalPaper | Buchkapitel

Ideenfindung

Die folgenden Ausführungen befassen sich mit dem ersten Erfolgsfaktor eines jeden zu gründenden Unternehmens für die Phase der Ideenfindung: dem Gründer bzw. dem Gründerteam.

Erschienen in: E-Venture (2004)
Autor:
Prof. Dr. Tobias Kollmann

1991 | OriginalPaper | Buchkapitel

Eberhard Müller-von der Bank, AFCEA Bonn e.V.

Meine sehr verehrten Damen, Meine Herren, namens des Vorstandes der AFCEA Bonn und in Vertretung unseres Vorsitzenden, Flottillenadmiral Dr. Hess, heiße ich Sie zur 5. Fachausstellung unseres Verbandes, die verbunden ist mit der 1. Deutschen …

Autoren:
Dietrich Cerny, Heinrich Kersten

1991 | OriginalPaper | Buchkapitel

IT — Evaluationshandbuch

Als “Meßlatte” zur Beurteilung der Sicherheit informationstechnischer Systeme hat die Zentralstelle für Sicherheit in der Informationstechnik (ZSI) unter Beteiligung von Wirtschaft und Wissenschaft und öffentlicher Verwaltung …

Autor:
Dr. Hartwig Kreutz

1991 | OriginalPaper | Buchkapitel

ZSI: Ergebnisse und zukünftige Projekte

Nach mehrjähriger Tätigkeit der Abteilung Computer-Sicherheit der ZSI soll hier ein Überblick gegeben werden über die Organisation dieser Abteilung, die fachlichen Ergebnisse, aber auch über zukünftige Aktivitäten und Arbeitsschwerpunkte.

Autor:
Dr. Heinrich Kersten

1991 | OriginalPaper | Buchkapitel

Computersicherheit — Einige Erfahrungen aus der Praxis

Zur Verbesserung der Sicherheit in der Informationstechnik (IT) und zwar ohne Beschränkung auf bestimmte behördlich abgegrenzte Sicherheitsbereiche, ist von der Bundesregierung eine Reihe von Maßnahmen eingeleitet und einige davon sind auch schon …

Autor:
Dr. Werner Schmidt

1991 | OriginalPaper | Buchkapitel

Aktivitäten der Bundesregierung zur IT-Sicherheit

Fragen der Sicherheit der Informationstechnik sind seit einiger Zeit auch in der Bundesrepublik Deutschland zunehmend in den Blickpunkt des öffentlichen Interesses gerückt. Die sensible Frage der erhöhten Verletzlichkeit einer immer stärker von …

Autor:
Hans Neusel

1991 | OriginalPaper | Buchkapitel

Die IT-Sicherheitskriterien und mögliche Weiterentwicklungen

Die am 1.6.1989 veröffentlichten IT-Sicherheitskriterien stellen einen ersten wichtigen Schritt auf dem Weg zu sicheren IT-Systemen dar, dem jedoch möglichst bald, weitere Schritte folgen müssen. Der folgenden Artikel beschreibt, wie es zu den …

Autor:
Helmut Kurth

1994 | OriginalPaper | Buchkapitel

I

Erschienen in: InformLex (1994)
Autor:
Friedrich V. Sydow

1994 | OriginalPaper | Buchkapitel

B

Erschienen in: InformLex (1994)
Autor:
Friedrich V. Sydow

1996 | OriginalPaper | Buchkapitel

Strukturen einer internationalen Krypto-Politik

Die Möglichkeiten der neuen Informations- und Kommunikationstechniken bergen neue Chancen, aber auch Risiken für die individuelle Kommunikation. Zu den Chancen dieser neuen Technologien zählt die Erweiterung der Informations- und …

Autor:
Johann Bizer

1996 | OriginalPaper | Buchkapitel

Was ist nah und was ist fern?

Zur Reichweite der Kommunikationsnetze

Wir sind es gewohnt, die Begriffe „nah“ und „fern“ geographisch zu verstehen: Von München aus gesehen ist Leipzig, in Kilometern gemessen, näher als Los Angeles. Andererseits ist Kalifornien per Telefon ebenso leicht erreichbar wie Sachsen.

Autor:
Jörg Eberspächer

2002 | OriginalPaper | Buchkapitel

Technische Infrastruktur für das Mobile Business

Das Mobile Business benötigt eine ausgefeilte, intelligente technische Infrastruktur, um Leistungen für Kunden zufriedenstellend nutzbar zu machen und durch Anbieter effizient und zielgerichtet erbringen zu lassen. Für die Akzeptanz bei den …

Autor:
Uwe Baumgarten

2003 | OriginalPaper | Buchkapitel

Das Produkt sind Sie

In diesem Abschnitt geht es um die Möglichkeiten, sich als IT- Profi selbstständig zu machen. Dazu ist es wichtig zu wissen, welche Geschäftsmodelle und welche Produkte sich dazu anbieten. Als Berater sind Sie natürlich Ihr eigenes Produkt und …

Autor:
Christoph Ludewig

2003 | OriginalPaper | Buchkapitel

Die „New Economy“ und ihre Folgen

Mit der rasanten Verbreitung der Informationstechnologie (IT) und des Internets in den vergangenen Jahren haben sich vollständig neue Berufsbilder ergeben und bekannte Berufe stark verändert. Mitarbeiter, die Ihre Fähigkeiten und Kenntnisse auf …

Autor:
Christoph Ludewig

2004 | OriginalPaper | Buchkapitel

A Framework for Evaluating the Usability and the Utility of PKI-enabled Applications

Besides the pure technical features, the usability of a PKI-enabled application plays a crucial role since the best security application will fail in practice if its usability is insufficient.We present a generic framework to evaluate the …

Autoren:
Tobias Straub, Harald Baier

1998 | OriginalPaper | Buchkapitel

Konzepte der Sicherheitstechnologie

Welche Sicherheitstechnologien existieren bereits, die kryptographische Verfahren und Algorithmen implementieren und wie sind sie aufgebaut? Was ist neben den bereits vorgestellten kryptographischen Verfahren weiterhin zu beachten, möchte man sich …

Autor:
Annette Krannig

1998 | OriginalPaper | Buchkapitel

Theorie des Standardisierungsprozesses

Nach der griechischen Mythologie lud Prokrustes müde Wanderer dazu ein, sich bei ihm in seinem Bett auszuruhen. Für die einen war das Bett zu groß, für andere war es zu kurz. Wenn es zu lang war, versuchte Prokrustes die Wanderer zu strekken. Wenn …

Autor:
Silvia Mertens

2003 | OriginalPaper | Buchkapitel

OSCI A Common Communications Standard for e-Government

OSCI is the name of a two-layered protocol for the secure exchange of messages in the E-Government context. It has been developed within the German MEDIA@Komm project [4], and now it became an important part of the German E-Government …

Autoren:
Frank Steimke, Martin Hagen

2003 | OriginalPaper | Buchkapitel

Security Aspects within e-Government

The aim of e-Government projects is bringing the appropriate services within an authority as close to the citizens as possible. Due to interdisciplinary cooperation the formerly ambitious project “e-Government” has become a fairly well introduced …

Autor:
Sonja Hof

2004 | OriginalPaper | Buchkapitel

Human Reliability Analysis Related Issues in IT-System Operation: A Case Study

The paper outlines the implementation of HRA in the framework of the IT-department of a major Swiss bank. The applicability of HRA techniques is shown by the case studies “Patch Management” and “Hardware Monitoring” which also include error …

Autoren:
Ralf Mock, Reto Scherrer

2004 | OriginalPaper | Buchkapitel

Ergebnisse der Normung

2004 | OriginalPaper | Buchkapitel

Management of IT-Risks in the Context of Inter-Organisational Knowledge Management

In order to improve their competitive position, small and medium sized enterprises increasingly concentrate on their core competencies and hence take part in co-operations. If the main purpose of the co-operation is the information of explicit …

Autoren:
Thiemo Scherle, Stefan Bleck, Peter Laing, Tomaso Forzi

2018 | OriginalPaper | Buchkapitel

Technologie und Qualitätsmanagement zur Verhinderung illegalen Handels

Bereits heute existieren gesetzliche Standards, welche die Rückverfolgbarkeit von Produkten gewährleisten sollen. Allerdings unterscheiden sie sich stark von Produkt zu Produkt. Für Lebensmittel wie Fisch oder Rindfleisch oder Holzartikel werden …

Autor:
Arndt Sinn

2017 | OriginalPaper | Buchkapitel

Trusted Advisor im Vertrieb von IT-Unternehmen

In der IT-Branche bauen große amerikanische Unternehmen seit Mitte der 90er-Jahre auf das Trusted-Advisor-Konzept und haben es über Partner auch nach Deutschland exportiert. Eine Orientierung am Trusted-Advisor-Ideal führt in der IT-Branche zu …

Autor:
Josef G. Böck

2018 | OriginalPaper | Buchkapitel

Datenschutzrechtliche Anforderungen

Das Grundrecht auf informationelle Selbstbestimmung beinhaltet das Recht des Einzelnen, darüber zu entscheiden, was er gegenüber wem von sich preisgeben möchte. Der Umgang mit personenbezogenen Daten bedeutet daher grundsätzlich einen Eingriff in …

Autor:
Jürgen Müller

2017 | OriginalPaper | Buchkapitel

Verwaltung 4.0 als Beitrag zur Wertschöpfung am Standort Deutschland 4.0 – Bedeutung einer weiterentwickelten Wirtschaftsförderung 4.0

Die „Umsetzungsstrategie Industrie 4.0“ (BITKOM et al. 2015, http://www.plattform-i40.de/sites/default/files/150410_Umsetzungsstrategie_0.pdf ) trifft zur Rolle der öffentlichen Verwaltung bei der Umsetzung der Zielsetzungen von Industrie 4.0 …

Erschienen in: Industrie 4.0 (2017)
Autoren:
Frank Hogrebe, Wilfried Kruse

2017 | OriginalPaper | Buchkapitel

Verankerung der IT-Sicherheit in der Organisation

Alleine vom Aufschreiben von sinnvollen Richtlinien oder vom Unterschreiben von Policys wird der Schutz der IT natürlich nicht besser. Daher kommt der Kommunikation der festgelegten Regelungen und der Verankerung des Gedankengutes in der …

Autoren:
Ralf-T. Grünendahl, Andreas F. Steinbacher, Peter H. L. Will

2017 | OriginalPaper | Buchkapitel

Sicherheitsmanagement

Die Ausgestaltung des Sicherheitsmanagements in einem Unternehmen hängt naturgemäß sehr eng mit den Bedrohungsszenarien zusammen. Ein Unternehmen, das bereits über ein unternehmensweites Risikomanagement verfügt, wird die IT-Risiken in der Regel …

Autoren:
Ralf-T. Grünendahl, Andreas F. Steinbacher, Peter H. L. Will

2017 | OriginalPaper | Buchkapitel

Einleitung

Die Anzahl der IT-Systeme, die wichtige Unternehmensdaten halten oder die einen wichtigen Beitrag zur Geschäftstätigkeit eines Unternehmens leisten, nimmt ständig zu. Gleichzeitig nimmt die räumliche Verteilung dieser Systeme zu. Standorte müssen …

Autoren:
Ralf-T. Grünendahl, Andreas F. Steinbacher, Peter H. L. Will

2017 | OriginalPaper | Buchkapitel

Schutz von Daten

Datenschutz ist ein Thema mit vielen Facetten. Zumeist wird in der öffentlichen Diskussion Datenschutz als die Erhebung, Verarbeitung und Nutzung personenbezogener Daten von Mitarbeitern und Geschäftspartnern verstanden. Wir machen uns dieses …

Autoren:
Ralf-T. Grünendahl, Andreas F. Steinbacher, Peter H. L. Will

2017 | OriginalPaper | Buchkapitel

COBIT und BSI als Leitschnur der IT-Sicherheit

In Anbetracht der wachsenden Bedeutung von IT in Unternehmen und der damit einhergehenden wachsenden Bedrohung von Unternehmensdaten stellen sich zunehmend mehr Führungskräfte die Frage, wie sie IT-Sicherheit in ihrem Unternehmen umfassend …

Autoren:
Ralf-T. Grünendahl, Andreas F. Steinbacher, Peter H. L. Will

2017 | OriginalPaper | Buchkapitel

Bedeutung der IT-Sicherheit in Unternehmen

Der Anteil von 96,1 %, den Spam-Mails am gesamten E-Mail-Verkehr haben, ist eine gute Nachricht im aktuellen Bericht zur Lage der IT-Sicherheit des zuständigen Bundesamtes (BSI), und zwar so ziemlich die einzige gute Nachricht. Eine gute Nachricht …

Autoren:
Ralf-T. Grünendahl, Andreas F. Steinbacher, Peter H. L. Will

2017 | OriginalPaper | Buchkapitel

IT-Systeme

Auch in Bezug auf die IT-Systeme muss jedes Unternehmen für sich die angemessene Detailtiefe für die Regelung der IT-Sicherheit in Richtlinien und Arbeitsanweisungen finden. Wir haben in diesem Kapitel einen Vorschlag für ein Richtlinie …

Autoren:
Ralf-T. Grünendahl, Andreas F. Steinbacher, Peter H. L. Will

2017 | OriginalPaper | Buchkapitel

IT-Betrieb

Die beiden folgenden Kapitel befassen sich mit dem Tagesgeschäft der IT: dem Betrieb und den Systemen. Hier muss jedes Unternehmen für sich die angemessene Detailtiefe für die Regelung der IT-Sicherheit in Richtlinien und Arbeitsanweisungen …

Autoren:
Ralf-T. Grünendahl, Andreas F. Steinbacher, Peter H. L. Will

2017 | OriginalPaper | Buchkapitel

GDP-konforme Qualifizierung von Transportdienstleistern und Subunternehmern

Derzeit gibt es keine groben Beanstandungen und Fa. … kann als zugelassener Subunternehmer eingesetzt werden.

Erschienen in: Pharmalogistik (2017)
Autoren:
Thomas Schleife, Sören Bankrath

2017 | OriginalPaper | Buchkapitel

Komplexitätsreduzierung durch Standardisierung der Warenausgangsprozesse – dargestellt am Beispiel der Fachspedition Karl Dischinger GmbH, Bereich kd-pharma

Die Fachspedition Karl Dischinger GmbH ist ein mittelständisches Logistikunternehmen aus Süddeutschland. Der Geschäftsbereich karldischinger-pharma ist spezialisiert auf logistische Dienstleistungen für die Pharma- und Medizintechnikbranche.

Erschienen in: Pharmalogistik (2017)
Autor:
Vivian Barthel-Pilz

2017 | OriginalPaper | Buchkapitel

Fallbeispiel T-Systems MMS

Diese Kapitel beschreibt die Einführung eines innovationsorientierten ITM mittels DevOps bei der T-Systems Multimedia Solutions GmbH (T-Systems MMS). Das Fallbeispiel illustriert die strategische Bedeutung von DevOps für ein IT-Unternehmen und die …

Autoren:
Rainer Alt, Gunnar Auth, Christoph Kögler

2017 | OriginalPaper | Buchkapitel

‚Grundgesetz‘ der IT-Sicherheit

Unternehmen sollten sich so etwas wie eine "IT-Verfassung" geben. Dieses Dokument der obersten Ebene kann beispielsweise IT-Sicherheitspolicy heißen. Es steckt den Rahmen ab, in dem sich die IT-Sicherheit im Unternehmen bewegt und legt strukturelle und organisatorische Grundlagen für die detaillierten Richtlinien zu spezifischen Themen. Alle weiteren Dokumente nehmen Bezug auf die IT-Sicherheitspolicy und beziehen ihre Legitimation aus diesem Grundlagendokument. Dieses Buchkapitel erklärt, wie ein "IT-Grundgesetz" in betrieben erstellt werden kann.

Autoren:
Ralf-T. Grünendahl, Andreas F. Steinbacher, Peter H. L. Will

2017 | OriginalPaper | Buchkapitel

Treiber des digitalen Wandels in Unternehmen

Wer eine ungefähre Vorstellung davon hat, wie viel ein Unternehmen heute für Systeme aufwendet, um seine Abläufe zu steuern, den mag folgende Information verblüffen: Mit einer weniger als 200 Megabyte großen und außerdem kostenlosen App lassen sich Menschen bewegen, Meinungen prägen, Politik gestalten und ganze Branchen verändern.

Autoren:
Utho Creusen, Birte Gall, Oliver Hackl

2017 | OriginalPaper | Buchkapitel

Industrie 4.0 als unternehmerische Gestaltungsaufgabe: Strategische und operative Handlungsfelder für Industriebetriebe

Das Schlagwort „Industrie 4.0“ dient gegenwärtig dazu, das Bild einer sich anbahnenden vierten industriellen Revolution zu zeichnen. Kennzeichnend für die bisherigen industriellen Revolutionen waren technologische Innovationen als auslösendes …

Autor:
Robert Obermaier

2017 | OriginalPaper | Buchkapitel

Rechtliche Herausforderungen der Industrie 4.0

Der Einsatz cyberphysischer Systeme in der Fertigungsindustrie und Logistik wirft neben vielfältigen technischen und organisatorischen Problemen auch neuartige Rechtsfragen für die beteiligten Unternehmen, ihre Mitarbeiter und Kunden auf. Diese …

Autor:
Gerrit Hornung

2017 | OriginalPaper | Buchkapitel

Regulatorik und Umsetzungsgeschwindigkeit bei Innovationsprojekten

Unternehmen managen Risiken, um beispielsweise Strafzahlungen, Bußgelder oder Reputationsschäden zu vermeiden oder zumindest zu minimieren. Das Risikomanagement übernehmen dabei unter anderem die Regulatoren, indem sie die Einhaltung von internen …

Autoren:
Sven Bartels, Jan Meier

2017 | OriginalPaper | Buchkapitel

Die Finanzdienstleistungsbranche nach der digitalen Transformation

Was leisten Finanzdienstleister der Zukunft?

Nach vielen anderen Industrien wie dem Verlagswesen, der Musikindustrie und der Telekommunikationsbranche wurden auch Finanzdienstleister von den Veränderungen der digitalen Transformation erfasst. Doch wie werden Finanzdienstleister reagieren und …

Autoren:
Christopher Schmitz, Jan-Erik Behrens, Francesco Pisani

2017 | OriginalPaper | Buchkapitel

FinTech – Traditionelle Banken als digitale Plattformen und Teil eines Finanz-Ökosystems

„Der digitale Strukturwandel ist kein Hype, sondern unaufgeregte Evolution!“

Traditionelle Banken sind gut beraten, mit digitalen Technologien zu experimentieren und sie zeitnah in die eigene Infrastruktur zu implementieren. Hierfür eignet sich die Unternehmensarchitektur einer digitalen Plattform. Mithilfe von …

Autor:
Thomas F. Dapp

2017 | OriginalPaper | Buchkapitel

Single Sign On

In der heutigen Client/Server-IT-Arbeitswelt benötigen die Mitarbeiter eines Unternehmens Zugang zu vielen verschiedenen Computersystemen, Anwendungen und anderen IT-Ressourcen. In größeren Unternehmen gibt es Anwender, die auf bis zu 100 …

Autoren:
Alexander Tsolkas, Klaus Schmidt

2017 | OriginalPaper | Buchkapitel

Rechtliche Rahmenbedingungen

Dieses Kapitel ist ein schwieriges Kapitel, da man über die rechtlichen Rahmenbedingungen ein ganzes Buch und mehr schreiben könnte. Das Thema ist allerdings zu wichtig geworden in Zeiten angestrebter Compliance, ganzheitlicher …

Autoren:
Alexander Tsolkas, Klaus Schmidt

2017 | OriginalPaper | Buchkapitel

Elemente zur Berechtigungssteuerung

Eines der primären Ziele von unternehmensweiten Rollen- und Berechtigungskonzepten ist eine elegante und effiziente Berechtigungssteuerung. Die Grundlage für die Steuerung ist die Systematik, nach der die Berechtigungen organisiert und …

Autoren:
Alexander Tsolkas, Klaus Schmidt

2017 | OriginalPaper | Buchkapitel

Meta Directory

Zur Realisierung von Lösungen, die das technische Berechtigungsmanagement unterstützen und automatisieren, werden zentrale Berechtigungssysteme eingesetzt. Dieses Kapitel behandelt zunächst diese Zentralität und widmet sich dem Aufbau solcher …

Autoren:
Alexander Tsolkas, Klaus Schmidt

2017 | OriginalPaper | Buchkapitel

Intelligence and Security Studies

Ein Novum für die deutsche Informatik

Funktionserwartungen an Sicherheitskräfte sind in der Bundesrepublik in den vergangenen Jahren deutlich angestiegen. Terroranschläge sollen ebenso frühzeitig verhindert werden wie Cyberattacken. Gleichzeitig sollen Freiheit und Sicherheit …

Autoren:
Uwe M. Borghoff, Jan-Hendrik Dietrich

2017 | OriginalPaper | Buchkapitel

Innovationszentrum Mobiles Internet des ZD.B

Methoden der Digitalisierung in der Arbeitswelt

Der digitale Wandel verändert alle Bereiche von Wirtschaft und Gesellschaft. Er erfasst nicht nur einzelne Medien, sondern ganze Prozesse und Branchen: Damit die Wirtschaft die digitale Transformation bewältigen kann, müssen die Netzinfrastruktur …

Autoren:
Claudia Linnhoff-Popien, Sebastian Feld, Martin Werner, Mirco Schönfeld

2017 | OriginalPaper | Buchkapitel

Software-Verifikation

Beiträge der Münchner Forschung

Bei der Entwicklung von Software ist es aufgrund ihrer Komplexität erforderlich, automatisierte Verfahren zur Überprüfung der korrekten Funktion einzusetzen. Um die Integration und korrekte Zusammenarbeit verschiedener Komponenten großer …

Autoren:
Dirk Beyer, Rolf Hennicker, Martin Hofmann, Tobias Nipkow, Martin Wirsing

2017 | OriginalPaper | Buchkapitel

Cybersicherheit Beyond 2020!

Herausforderungen für die IT-Sicherheitsforschung

Mit der Zusammenführung von physischen Systemen mit virtuellen Objekten zu Cyber‐Physischen Systemen (CPS) schwinden die Grenzen zwischen digitaler und physikalischer Welt und damit auch ein bisher verlässlicher Schutzwall. Dies erhöht die …

Autor:
Claudia Eckert

2017 | OriginalPaper | Buchkapitel

Einführung

Der Maschinen- und Anlagenbau ist mit ca. 6.400 Unternehmen und 1.004.000 Beschäftigten die größte Industriebranche Deutschlands. Gestiegenem Wettbewerbsdruck begegnen die Unternehmen – neben Rationalisierungs- und Differenzierungsmaßnahmen – vor …

Autor:
Esther Bollhöfer

2017 | OriginalPaper | Buchkapitel

Prozesssicherheit durch staatliches Handeln

Die aufgezeigte kombination aus technischen und organisatorischen Maßnahmen kann dann wirksam werden, wenn sie durch staatliches Handeln begleitet wird. Welche Maßnahmen hier zu mehr Prozesssicherheit führen können, wird in diesem Kapitel …

Autor:
Esther Bollhöfer

2017 | OriginalPaper | Buchkapitel

Fazit

Angesichts der Komplexität der Materie und der aktuellen Entwicklungsgeschwindigkeit (Experten sprechen von Industrie 4.0 als Revolution) erscheint ein alleiniges Vertrauen auf eine Selbstregulierung der Industrie fraglich. Es bedarf einer …

Autor:
Esther Bollhöfer

2017 | OriginalPaper | Buchkapitel

Schutzumfang und Grenzen der normativen Regelungen zum Schutz von Unternehmensdaten

Gegenstand dieses Kapitels ist die Analyse des derzeitigen Schutzumfangs für Unternehmensdaten im Servicebereich, die Gegenstand von Piraterie- oder Manipulationsangriffen sein können. Die für E-Services relevanten Informationen werden in einen …

Autor:
Esther Bollhöfer

2017 | OriginalPaper | Buchkapitel

Ansatzpunkte für präventive Schutzmaßnahmen

In diesem Kapitel werden die Möglichkeiten des präventiven Schutzes für Informationen und Daten dargestellt und ihre Anwendbarkeit auf den Kontext der Erbringung von E-Services überprüft.

Autor:
Esther Bollhöfer

2017 | OriginalPaper | Buchkapitel

Definitionen / Grundlagen

In diesem Kapitel werden die zentralen Begriffe definiert und erläutert mit dem Ziel, eine Eingrenzung des Untersuchungsbereichs vorzunehmen. Wesentlich sind vor allem die Begrifflichkeiten der betrachteten Branche, des Maschinen- und Anlagenbaus …

Autor:
Esther Bollhöfer

2017 | OriginalPaper | Buchkapitel

Identifizierung spezieller Risiken von E-Service-Angeboten

Dieser Abschnitt soll die Besonderheiten von E-Services im business-to-business-Bereich (B2B) in Abgrenzung von a) klassischen Dienstleistungen und b) privaten Nutzern aufzeigen. Kennzeichnend sind hier die Schwachstellen durch die Nutzung von …

Autor:
Esther Bollhöfer

2017 | OriginalPaper | Buchkapitel

Grundlagen

Dieses Kapitel befasst sich zunächst allgemein mit der Darstellung grundlegender Definitionen zu den Begriffen Industrie 4.0, Digitalisierung und Mittelstand. Anschließend werden die aktuell bestehenden empirischen Befunde zu Industrie 4.0 im …

Autoren:
Wolfgang Becker, Patrick Ulrich, Tim Botzkowski

2017 | OriginalPaper | Buchkapitel

SAP HANA – Backup und Recovery

„Datenbank im Hauptspeicher? Bis vor wenigen Jahren war das noch ein Widerspruch in sich“. Grund hierfür ist, dass die Daten einer im Hauptspeicher befindlichen Datenbank, die als In-Memory-Datenbank bezeichnet wird, im Fehlerfall, wie …

Autoren:
Marc Mössinger, Sascha Schneider

2017 | OriginalPaper | Buchkapitel

IT-Vertragsrecht

Informationstechnologie (IT) wird als Oberbegriff für die Informations- und Datenverarbeitung verstanden. IT-Recht ist die Kurzform für Informationstechnologierecht. Das IT- Vertragsrecht ist also das Vertragsrecht der Informationstechnologien und …

Erschienen in: Informatikrecht (2017)
Autor:
Karl Wolfhart Nitsch

2017 | OriginalPaper | Buchkapitel

Kollaborative Innovationsprozesse – Hackathons in Theorie und Praxis

Das Eventformat Hackathon hat in den letzten Jahren große Aufmerksamkeit jenseits der Hacker-Community auf sich gezogen. Der Fokus auf die effektive Problemlösung und auf konkrete Resultate zeichnet dieses Eventformat vor anderen aus. Das …

Autor:
Willi Schroll

2017 | OriginalPaper | Buchkapitel

Gefährliche Software

Gefährliche Software umfasst weitaus mehr als nur Computerviren, denn das Gefährdungspotenzial eines Programms muss nicht notwendigerweise der Intention eines Programmentwicklers entsprechen. Das Kapitel zeigt, dass das Gefahrenpotenzial von …

Erschienen in: Datensicherheit (2017)
Autor:
Thomas H. Lenhard

2017 | OriginalPaper | Buchkapitel

Die größte Gefahr in einer digitalisierten Welt

Datensicherheit beginnt in den Köpfen der Menschen. Wer sich nicht vorstellen kann, welche Schäden durch mangelhafte Vorkehrungen zum Schutz von Unternehmensdaten entstehen können, neigt möglicherweise zu einem sorglosen Umgang mit Daten und …

Erschienen in: Datensicherheit (2017)
Autor:
Thomas H. Lenhard

2017 | OriginalPaper | Buchkapitel

Einleitung

Dieses Kapitel gibt einen Überblick über die Problemstellung, den Inhalt des Buches und definiert im Buch oft verwendet Begriffe.

Autor:
Ernst Piller

2017 | OriginalPaper | Buchkapitel

Allgemeines

Dieses Kapitel gibt eine Einführung in das Thema und behandelt Herausforderungen der Beschaffung von Hard- und Software unter Berücksichtigung der IT-Sicherheit.

Autor:
Ernst Piller

2017 | OriginalPaper | Buchkapitel

Allgemeines zum Beschaffungsprozess

Dieses Kapitel behandelt den Unterschied zwischen der Beschaffung für die eigene Infrastruktur einer Organisation und einer Komponentenbeschaffung für eine Produktion bzw. für den Handel. Des Weiteren wird der Unterschied zwischen der Beschaffung …

Autor:
Ernst Piller

2017 | OriginalPaper | Buchkapitel

Beschaffung von Hard- und Software mithilfe einer Beschaffungsplattform

In diesem Kapitel wird die Beschaffung von Hard- und Software mit Unterstützung einer Beschaffungsplattform näher vorgestellt. Kap. 3 und 4 in Verbindung mit dieser Plattform enthalten alle wesentlichen Informationen für eine Beschaffung von …

Autor:
Ernst Piller

2017 | OriginalPaper | Buchkapitel

Abschließende Bemerkungen

In diesem Kapitel werden wichtige Aspekte für den Beschaffer zusammenfassend dargestellt.

Autor:
Ernst Piller

2017 | OriginalPaper | Buchkapitel

Maßnahmen einer IT-sicheren Beschaffung

Dieses Kapitel behandelt alle relevanten Maßnahmen für eine Beschaffung von Hardware (mit integrierter Software) und Software mit Berücksichtigung der IT-Sicherheit.

Autor:
Ernst Piller

2017 | OriginalPaper | Buchkapitel

Aspekte der Gestaltung einer zukunftsfähigen IT-Organisation

Die Kernaufgabe der klassischen Unternehmens-IT (IT-Abteilung/Corporate IT) liegt in der optimalen Unterstützung der Geschäftsprozesse des Unternehmens mit der dafür geeigneten Infrastruktur und passenden Applikationen Zur Sicherung der …

Autoren:
Hinrich Schröder, Arno Müller

2017 | OriginalPaper | Buchkapitel

Intellectual Property/IT-Recht/Medienrecht

In dem Kapitel „Intellectual Property/IT-Recht/Medienrecht werden die in der modernen Kommunikationswelt bedeutsamen Rechtsbereiche behandelt. Unter Intellectual Property wird im Wesentlichen der Bereich der Marken und Geschmacksmuster und des …

Erschienen in: Wirtschaftsrecht (2017)
Autoren:
Tobias Schelinski, Jan Feuerhake

2017 | OriginalPaper | Buchkapitel

Social Media im Privatbereich

Der Privatbereich von Social Media-Anwendungen, d.h. die Nutzung von Social Media durch Privatpersonen in ihrem eigenen persönlichen Bereich, steht hier in Kap. 6 im Vordergrund, nachdem die Anwendungen von Social Media in Unternehmen in Kap. 4 …

Erschienen in: Social Media (2017)
Autoren:
Roland Gabriel, Heinz-Peter Röhrs

2017 | OriginalPaper | Buchkapitel

Trends, Chancen und Risiken von Social-Media-Anwendungen – eine kritische Betrachtung

Die rasanten Entwicklungen und vielfältigen Einsatzpotenziale von Social Media, d.h. die umfangreichen Angebote neuer Technologien und Systeme zur Informationsverarbeitung und Kommunikation und ihre scheinbar unbegrenzten Anwendungsmöglichkeiten …

Erschienen in: Social Media (2017)
Autoren:
Roland Gabriel, Heinz-Peter Röhrs

2017 | OriginalPaper | Buchkapitel

Vocational Training of IT-Professionals

Coping with Future Demands

Since their implementation in 1997 the four German training occupations in the field of information and communication technology are writing a success story. Nevertheless they are facing big challenges because of the rapid development of …

Autoren:
Henrik Schwarz, Stephanie Conein

2017 | OriginalPaper | Buchkapitel

Technikgestaltung durch KORA

Dieses finale Kapitel nutzt die Ergebnisse aus den vorangegangenen Kapiteln, um daraus Schlüsse für den praktischen Einsatz von UC in der Gesundheitspflege und -vorsorge zu ziehen. Dabei sollen Gestaltungsvorschläge gefunden werden, die von einem …

Autor:
Julia Zirfas

2017 | OriginalPaper | Buchkapitel

Fragestellungen des Daten‐ und Geheimnisschutzes

Die personenbezogenen Daten, die im Rahmen von Behandlungen im Krankenhaus oder bei der Betreuung zu Hause anfallen sind zumeist besonders schützenswert. Eine Verarbeitung dieser Daten ist nicht ohne weiteres möglich. Ihr können dabei sowohl der …

Autor:
Julia Zirfas

2017 | OriginalPaper | Buchkapitel

Qualitative Untersuchung der Ursachen und Auswirkungen von Komplexität in IT-Architekturen

In diesem Kapitel werden im Zuge einer qualitativen Studie die Ursachen und die Auswirkungen struktureller Komplexität in IT-Architekturen näher untersucht. Das Kapitel ist wie folgt aufgebaut: Im folgenden Unterkapitel 4.1 wird zunächst eine …

Autor:
Alexander Schütz

2017 | OriginalPaper | Buchkapitel

IT-Sicherheit und Cloud Computing

In Industrie 4.0 in Deutschland verschwinden die Grenzen zwischen den vormals getrennten Informations- und Kommunikationstechnik-Bereichen (IKT) der Produktions- IT und der Business-IT. Diese werden vernetzt, wodurch IT-Systeme mit ganz …

Autoren:
Dr. Niels Fallenbeck, Prof. Dr. Claudia Eckert

2017 | OriginalPaper | Buchkapitel

Chancen von Industrie 4.0 nutzen

Mit einem Anteil von 22,4 Prozent am Bruttoinlandsprodukt (BIP) ist das produzierende Gewerbe das Rückgrat der deutschen Wirtschaft. (vergl. Bundesministerium für Wirtschaft und Technologie, 2013). Im Vergleich: der Anteil des produzierenden …

Autor:
Prof. Dr. Henning Kagermann

2017 | OriginalPaper | Buchkapitel

Produktionsassessment 4.0 – Integrierte Bewertung variantenreicher Einzel- und Kleinserienfertigung in den Bereichen Lean Management und Industrie 4.0

Neben der Einführung von Methoden und Projekten aus dem Bereich des Lean Managements erlebt die Implementierung von IT-getriebenen Lösungen in der Produktion eine Renaissance. Angesichts des breiten Angebotsspektrums neuer Technologien und der …

Autoren:
Dieter Spath, Sebastian Schlund, Bastian Pokorni, Maik Berthold

2017 | OriginalPaper | Buchkapitel

Behördliche Durchsetzung von Verbraucherschutz in Großbritannien, den Niederlanden und den USA

In einigen Mitgliedstaaten der EU ist der behördliche Rechtsschutz für Verbraucher seit langem etabliert. Dies gilt z.B. für Großbritannien und für die Niederlande, die deshalb in diesem Beitrag in den Blick genommen werden. Eine gewachsene …

Autor:
Peter Rott

2017 | OriginalPaper | Buchkapitel

Digitalisierung für Effizienz und Geschäftsmodell

Das cyber-physikalische Produktionssystem (CPPS) im Netzwerk besteht aus der gemeinsamen, standardisierten Datenbasis aus Ziel- und Kontrollgrößen in vertikaler, hierarchischer Anordnung und der Applikations-Kommunikation als marktliche …

Autor:
Myriam Jahn

2017 | OriginalPaper | Buchkapitel

Politikfeld Innere Sicherheit

Die politische Teilfunktion der Sicherheitsgewährleistung ist eine der ältesten des politisch-administrativen Systems. Nach Thomas Hobbes ist es die grundlegendste Konstitutionsbedingung des Staates überhaupt (Hobbes 2006), sodass der …

Autor:
Jens Lanfer

2017 | OriginalPaper | Buchkapitel

Die Umsatzsteuer unter planerischen Gesichtspunkten

Ziel des USt‐Managements ist die Senkung von Risikopotenzialen und Befolgungskosten sowie die permanente Untersuchung und Implementierung von Optimierungsmöglichkeiten. Dies geschieht durch eine effektive USt‐Organisation, ‐Planung und ‐Kontrolle …

Autor:
Nils Langhein

2017 | OriginalPaper | Buchkapitel

Secure and Simple: Plug-and-Play Security

These days, companies from all industries and of all sizes—but primarily small and medium-sized enterprises (SMEs)—are required to deal with pressing questions. To remain competitive, they need to introduce and implement new technologies and take …

Autor:
Dirk Backofen

2017 | OriginalPaper | Buchkapitel

Die journalistischen Darstellungsformen

Journalisten informieren und kommentieren. Dazu stehen ihnen Darstellungsformen wie Bericht, Reportage oder Kommentar zur Verfügung. Das Kapitel gibt einen Überblick über alle journalistischen Darstellungsformen und stellt die nachrichtlichen …

Autoren:
Gabriele Hooffacker, Klaus Meier

2017 | OriginalPaper | Buchkapitel

Informationssicherheits- und IT-Risiken

Nachdem im Teil I des Buches die Grundlagen für das Risikomanagement und im Teil II die Anforderungen an die Unternehmen vor allem hinsichtlich eines integrierten Risikomanagements behandelt wurden, wird in diesem Teil III das Risikomanagement vor …

Autor:
Hans-Peter Königs

2017 | OriginalPaper | Buchkapitel

Governance der Informationssicherheit und der IT

Die Leistung der „Informations- und IT-Sicherheit“ äussert sich vor allem in einem an den Geschäfts-Strategien und -Zielen ausgerichteten Informations-Risikomanagement, welches die Risiken und Massnahmenkosten im Geschäftskontext optimiert. Zum …

Autor:
Hans-Peter Königs

2017 | OriginalPaper | Buchkapitel

Verantwortlichkeiten und Inhalte von Führungsinstrumenten gemäss Führungspyramide

Nach der Behandlung der Governance Aspekte und der möglichen organisatorischen Strukturen und Funktionen im Unternehmen, stellt sich nun die Frage, wie das Informations-Risikomanagement in der Praxis konkret umgesetzt werden kann. Zur Umsetzung …

Autor:
Hans-Peter Königs

2017 | OriginalPaper | Buchkapitel

Risikomanagement integriert in das Management-System

Die in diesem Buch hauptsächlich zur Diskussion stehenden sogenannten „Downside-Risiken“ wirken, im Gegensatz zu den „Upside-Risiken“, den Erfolgszielen und dem Erhalten von Werten eines Unternehmens entgegen. Dies gilt auch für die …

Autor:
Hans-Peter Königs

2017 | OriginalPaper | Buchkapitel

Risikomanagement bei Nutzung und Angebot von Cloud-Computing

Dieses Kapitel kommt in logischer Folge nach dem Kapitel über Outsourcing, da viele Aspekte des „Outsourcing“ sowohl aus der Sicht des Anbieters als auch aus Sicht des Kunden respektive des Konsumenten beim Cloud-Computing ebenfalls zutreffen.

Autor:
Hans-Peter Königs

2017 | OriginalPaper | Buchkapitel

Risikomanagement, ein Pflichtfach der Unternehmensführung

Das Risikomanagement in einem Unternehmen und das in diesem Buch im Detail behandelte Informationssicherheits-, IT- und Cyber-Risikomanagement können nicht zufriedenstellend behandelt werden, wenn nicht der Kontext des Unternehmens mit seinem …

Autor:
Hans-Peter Königs

2017 | OriginalPaper | Buchkapitel

Cyber-Risikomanagement

Was sind die Gründe für die tagtäglichen Nachrichten über Cyber-Risiken und deren Abwehr? Was ist bei Cyber-Risiken anders, als bei den herkömmlichen Informationssicherheits-Risiken. Inwiefern gilt das für Informationssicherheits-Risiken in diesem …

Autor:
Hans-Peter Königs

2017 | OriginalPaper | Buchkapitel

Risikomanagement im Lifecycle von Informationen, Systemen und Applikationen

Die mit der Informationssicherheit und IT-RM-Prozessen zu schützenden Güter sind die Informationen und ihre „Gefässe“, namentlich die Systeme. Zu solchen Systemen und ihren Subsystemen gehören Prozesse, Services, Applikationen, Software, Hardware …

Autor:
Hans-Peter Königs

2017 | OriginalPaper | Buchkapitel

Notwendigkeit und Hintergrund einer digitalen Markenführung

Ein Blick auf die Hitliste der wertvollsten Marken 2016 zeigt, dass mit Apple eine Marke auf Platz 1 gelandet ist, die die Online‐ und Offline‐Welt in einer für die Nutzer besonders überzeugenden Weise miteinander verwoben hat (vgl. Abb. 1.1).

Autoren:
Ralf T. Kreutzer, Karl-Heinz Land

2017 | OriginalPaper | Buchkapitel

Vier Dimensionen der IT-Sicherheit

Für eine strukturierte Herangehensweise an das Thema IT-Sicherheit hat sich die Anwendung und Aufteilung der Thematik in vier Dimensionen etabliert.

Erschienen in: IT-Sicherheit (2017)
Autoren:
Andreas Gadatsch, Markus Mangiapane

2017 | OriginalPaper | Buchkapitel

Sicherheitsanforderungen herausarbeiten

Einer der größten Herausforderungen der Informationssicherheit ist es, die tatsächlichen Sicherheitsanforderungen verbindlich herauszuarbeiten. Denn Sicherheit ist auf der einen Seite sehr kostspielig, auf der anderen Seite kann sie die Nutzung …

Erschienen in: IT-Sicherheit (2017)
Autoren:
Andreas Gadatsch, Markus Mangiapane

2017 | OriginalPaper | Buchkapitel

Abhängigkeit der Unternehmen von der IT

Das Thema IT-Sicherheit wird für Unternehmen immer wichtiger. Parallel hierzu kann jedoch gleichermaßen ein weiteres Phänomen beobachtet werden. Das Management fühlt sich vermehrt hilflos und braucht immer häufiger die Unterstützung von …

Erschienen in: IT-Sicherheit (2017)
Autoren:
Andreas Gadatsch, Markus Mangiapane

2017 | OriginalPaper | Buchkapitel

Was bedeutet Digitalisierung?

Wirtschaftliche Prozesse finden zunehmend digital statt. Die jüngsten Entwicklungen werden kaum noch als innovativ wahrgenommen, sie sind wie z. B. Location Based Services mittels Smartphone-App Bestandteil des täglichen Lebens. Aktuelle …

Erschienen in: IT-Sicherheit (2017)
Autoren:
Andreas Gadatsch, Markus Mangiapane

2017 | OriginalPaper | Buchkapitel

Werkzeuge

Mit dem modellbasierten Transformationscockpit wird Betrieben ein Werkzeug in die Hand gegeben, um flexible Prozessnetze, die im Rahmen der Transformation erforderlich sind, zuverlässig zu überwachen und zu steuern. Es bildet das Informations- und …

Autoren:
Nicole Oertwig, Sven O. Rimmelspacher, Gergana Vladova, André Ullrich, Norbert Gronau, Erdem Geleç

2017 | OriginalPaper | Buchkapitel

Industrie 4.0 im Produktionsumfeld

Ausgehend von der Investitionsgüterindustrie drehte sich im letzten Jahrzehnt die Komplexitätsspirale rasant weiter, so dass kundenauftragsindividuelle Prozesse auch im vormals Seriengeschäft erforderlich wurden, was Jovane bereits 2003 …

Autoren:
Thomas Knothe, Jörg Reiff-Stephan, Gergana Vladova, André Ullrich, René von Lipinski, Dirk Buße, Manuel Kern

2017 | OriginalPaper | Buchkapitel

Werkerassistenz

Es werden Szenarien beschrieben, die sich mit Aufgabenstellungen der Mitarbeiterführung und der Mitarbeiter-Assistenz in der Industrie befassen. Im Anwendungsszenario „MR-Engineering“ wurden Systemlösungen erforscht, mit denen Planer …

Autoren:
Ulrich Bockholt, Sarah Brauns, Oliver Fluck, Andreas Harth, Peter Keitler, Dirk Koriath, Stefan Lengowski, Manuel Olbrich, Ingo Staack, Ulrich Rautenberg, Volker Widor

2017 | OriginalPaper | Buchkapitel

Einführung in den Technischen Datenschutz

Für das Verständnis des Technischen Datenschutzes sind zunächst einige Grundlagen wichtig. Deshalb wenden wir uns in diesem Kapitel zuerst in Abschn. 2.1 den grundlegenden Schutzzielen im Bereich der IT-Sicherheit und des Datenschutzes zu. Im …

Erschienen in: Datenschutz (2017)
Autoren:
Ronald Petrlic, Christoph Sorge

2017 | OriginalPaper | Buchkapitel

Einführung

Warum ist Datenschutz eigentlich wichtig? Und was hat es damit auf sich? Und ist der Datenschutz relevant, wenn wir doch nichts zu verbergen haben? Dies sind Fragen, denen wir in diesem Kapitel auf den Grund gehen werden. Nachdem wir geklärt …

Erschienen in: Datenschutz (2017)
Autoren:
Ronald Petrlic, Christoph Sorge

2017 | OriginalPaper | Buchkapitel

Datenschutzrecht

In diesem Kapitel beschäftigen wir uns zu guter Letzt mit dem Datenschutzrecht – mit dem Fokus auf Deutschland und der Perspektive auf ein zukünftiges, gesamteuropäisches, gemeinsames Datenschutzrecht. Doch zunächst geben wir in Abschn. 11.1 einen …

Erschienen in: Datenschutz (2017)
Autoren:
Ronald Petrlic, Christoph Sorge

2017 | OriginalPaper | Buchkapitel

Management Summary

Das Internet ist zu einem der wichtigsten Wirtschafts- und Handelsräume (E-CommerceE-Commerce , Industrie 4.0Industrie 4.0 , Internet of ThingsInternet of Things etc.) für den Staat, die Wirtschaft und die Gesellschaft geworden. Es bringt große …

Autoren:
Michael Bartsch, Stefanie Frey

2017 | OriginalPaper | Buchkapitel

Komplexität der IT-Systeme

Die Grundstrukturen unserer heutigen Vernetzung und Datenverarbeitung sind zu einem Zeitpunkt entstanden, an dem funktionale Anforderungen im Vordergrund standen. Diese Strukturen und Protokolle aus den 1970er- und 1980er-Jahren bilden heute immer …

Autoren:
Michael Bartsch, Stefanie Frey

2017 | OriginalPaper | Buchkapitel

Entwicklung und Umsetzung von Maßnahmen zur Erhöhung der Cybersicherheit

Es gibt im Wesentlichen zwei Arten von AngriffsmethodenAngriffsmethoden , 1) die, die sofort bemerkt werden, wie z. B. ein DDoS-Angriff oder der Einsatz von Ransomware (Erpressungstrojaner) oder 2) die, die erst später oder nie bemerkt werden …

Autoren:
Michael Bartsch, Stefanie Frey

2017 | OriginalPaper | Buchkapitel

Grundsätze der Strategieentwicklung

Je vernetzter und digitalisierter ein Unternehmen ist, desto wichtiger ist es, eine bereichsübergreifende Cyberstrategie zu entwickeln, da Cyberstrategien eine Teilstrategie der Unternehmensstrategie sind. Eine Cyberstrategie zu entwickeln ist …

Autoren:
Michael Bartsch, Stefanie Frey

2017 | OriginalPaper | Buchkapitel

Von der globalen zur individuellen Bedrohungslage

Die Bedeutung der globalen Bedrohungslage ist für das einzelne Unternehmen wichtig, denn wer der Gegner ist, hängt davon ab, wer man selbst ist. Das bedeutet, welche Art der Bedrohungslage für ein Unternehmen zutreffend ist, hängt unter anderem …

Autoren:
Michael Bartsch, Stefanie Frey

2017 | OriginalPaper | Buchkapitel

Schadenspotenzial und Kosten

Cyberangriffe verursachen nicht nur einen direkten Schaden, sondern generieren auch Kosten, die oft schwer zu bemessen sind. Jedes Unternehmen muss analysieren, welche EigenschädenEigenschäden (z. B. Betriebsbeeinträchtigungen und …

Autoren:
Michael Bartsch, Stefanie Frey

2017 | OriginalPaper | Buchkapitel

Staatliche Lösungsansätze

Viele Staaten haben die Notwendigkeit der Cybersicherheit erkannt, darauf reagiert und Cyberstrategien entwickelt. Unternehmen sind sehr häufig bei der Entwicklung von Cyberstrategien noch nicht so weit. Eine effektive Cybersicherheit kann langfristig nur etabliert werden, wenn sie auf einer umfassenden Cyberstrategie aufgebaut ist. 

Autoren:
Michael Bartsch, Stefanie Frey

2017 | OriginalPaper | Buchkapitel

Cybersicherheit: ein allumfassender und risikobasierter Lösungsansatz

Cybersicherheit ist nicht nur IT-Sicherheit, da Cyberrisiken Teil des Gesamtrisikos eines Unternehmens sind und nicht ein isoliertes Problem der IT. Ein reiner IT-Ansatz ist daher nicht zielführend, da die Cyberproblematik über den IT-Ansatz hinausgeht.

Autoren:
Michael Bartsch, Stefanie Frey

2017 | OriginalPaper | Buchkapitel

Adieu Einwilligung?

Neue Herausforderungen für die informationelle Selbstbestimmung im Angesicht von Big Data-Technologien

Bei Nutzung neuer Informations- und Kommunikationstechnologien ergeben sich Herausforderungen bezüglich informationeller Selbstbestimmung, da etablierte Prinzipien neu bewertet werden müssen. Anhand eines konkreten Szenarios werden rechtliche und …

Autoren:
Max-R. Ulbricht, Prof. Dr. Karsten Weber

2017 | OriginalPaper | Buchkapitel

Medizininformatik

Das Aufgabenfeld der Medizininformatik medizinische Informatik (MI) umfasst MI (Medizininformatik) praktisch alle Bereiche der Informationsverarbeitung in der Medizin und ist entsprechend vielfältig. Klassische Themen der MI sind medizinische …

Erschienen in: Medizininformatik (2017)
Autor:
Martin Dugas

2017 | OriginalPaper | Buchkapitel

Querschnittsthemen

In diesem Kapitel werden einzelne Themen behandelt, die bei der Neukonzeption, bei der Optimierung oder auch im Alltag des Ideenmanagements wichtig werden können. Dabei bietet sich keine Sachlogik an, daher werden die Themen hier in alphabetischer …

Autor:
Hans-Dieter Schat

2017 | OriginalPaper | Buchkapitel

Informationsmanagement

Sie lernen- die verschiedenen Aufgabenbereiche des Informationsmanagements kennen,- wie die Architektur eines Informationssystems aufgebaut ist,- warum ITIL ein wichtiger Standard bei Bereitstellung von IT-Services ist,- welche Zusammenhänge …

Autoren:
Dietmar Abts, Wilhelm Mülder

2017 | OriginalPaper | Buchkapitel

Informationssicherheit

Sie lernen- die wichtigsten Gefahrenbereiche und Bedrohungen bei IT-Systemen kennen,- welche Ziele im Rahmen einer IT-Sicherheitsstrategie verfolgt werden,- welche technischen Sicherheitsmaßnahmen konkret zur Gefahrenabwehr ergriffen werden,- …

Autoren:
Dietmar Abts, Wilhelm Mülder

2017 | OriginalPaper | Buchkapitel

IT-Unterstützung für das Prozessmanagement

Prozessmanagement wird oft mit IT-Werkzeugen in Verbindung gebracht. Zunächst einmal ist Prozessmanagement eine Methode, um die Arbeit im Unternehmen besser zu verstehen und kontinuierlich zu verbessern. Aufgrund der Komplexität und vielfältiger …

Autor:
Andreas Gadatsch

2017 | OriginalPaper | Buchkapitel

Die digitale Transformation in der Finanzindustrie

Wie die Digitalisierung das Banking von morgen verändert

Die Digitalisierung hat in den letzten Jahren in vielen Lebensbereichen Einzug gehalten: Online-Shopping, Wohnungssuche über Immobilienportale, Buchen von Reisen über das Internet, Kommunikation über soziale Netzwerke. Verstärkt wollen Kunden heute auch Banking digital erleben, zum Beispiel über ihre mobilen Endgeräte.

Autor:
Prof. Dr. Frederik Ornau

2017 | OriginalPaper | Buchkapitel

Elemente des Einkaufs 4.0

Im vorhergehenden Abschnitt wurde der Einkauf 4.0 als umfassendste technische Unterstützung sämtlicher Beschaffungsaufgaben mit hohem strategischen Einfluss eingeordnet. Gleichwohl sollte Einkauf 4.0 nicht nur unter dem technischen Aspekt der …

Erschienen in: Einkauf 4.0 (2017)
Autoren:
Florian C. Kleemann, Andreas H. Glas

2017 | OriginalPaper | Buchkapitel

Vision Einkauf 4.0

Nachdem die wesentlichen Auswirkungen von Industrie 4.0 auf den Einkauf aufgezeigt sind, widmet sich dieses Kapitel der zukünftigen Einkaufsrealität. Diese wird anhand von drei Szenarien beschrieben. Daneben wird eine Abschätzung vollzogen, wie …

Erschienen in: Einkauf 4.0 (2017)
Autoren:
Florian C. Kleemann, Andreas H. Glas
Bildnachweise