Kai Rannenberg

Zertifizierung mehrseitiger IT-Sicherheit

Kriterien und organisatorische Rahmenbedingungen

• Broschiertes Buch

Produktbeschreibung

Zertifizierung und Evaluation von IT-Sicherheit gewinnen mehr und mehr Bedeutung, nicht zuletzt durch einschlägige Bestimmungen des neuen deutschen Gesetzes zur digitalen Signatur. Dieses Buch gibt aus unabhängiger Perspektive einen Überblick über Stand, Entwicklung und Kriterien der IT-Sicherheitszertifizierung. Es stellt herkömmlicher IT-Sicherheit, die vor allem das Interesse der Systembetreiber im Blickfeld hatte, mehrseitige IT-Sicherheit gegenüber, also den gleichberechtigten Schutz von Nutzern und Kunden. Auf der Basis neuer Erfahrungen werden zusätzlich die Organisation von IT-Sicherheitszertifizierung und -evaluation untersucht und Vorschläge zur Steigerung ihrer Effizienz entwickelt. Dieses Buch nutzt besonders Beschaffern, Betreibern und Verwaltern von IT-Systemen sowie Datenschutz- und Sicherheitsverantwortlichen und gibt ihnen u.a. die Möglichkeit, bei einer Kaufentscheidung die ihnen präsentierten Zertifikate besser einzuordnen. Produkt- und Systementwickler bekommen Einblick in Ziele und Ablauf der IT-Sicherheitszertifizierung.

Produktdetails

• DuD-Fachbeiträge
• Verlag: Vieweg+Teubner / Vieweg+Teubner Verlag
• Artikelnr. des Verlages: 978-3-528-05666-7
• 1998
• Seitenzahl: 256
• Erscheinungstermin: 29. Juni 1998
• Deutsch
• Abmessung: 210mm x 148mm x 15mm
• Gewicht: 339g
• ISBN-13: 9783528056667
• ISBN-10: 3528056665
• Artikelnr.: 25256533

Autorenporträt

Dr. Kai Rannenberg (Universität Freiburg, Institut für Informatik und Gesellschaft, Abteilung Telematik, www.iig.uni-freiburg.de/~kara) hat Informatik, Wirtschafts- und Rechtswissenschaften studiert. Er koordiniert das Kolleg "Sicherheit in der Kommunikationstechnik" der gemeinnützigen Gottlieb Daimler- und Karl Benz-Stiftung. Seit 1990 arbeitet er auf dem Gebiet IT-Sicherheitszertifizierung, u.a. bei DIN und ISO an der Normung von IT-Sicherheitsevaluationskriterien.

Inhaltsangabe

IT-Sicherheitszertifizierung und mehrseitige IT-Sicherheit.- Zertifizierung, Kriterien und ihre Rahmenbedingungen.- Mehrseitige IT-Sicherheit, Kriterien und Zertifizierung.- Die etablierten Kriterien und die Erfahrungen mit ihnen.- Die Trusted Computer System Evaluation Criteria (TCSEC).- Die europäischen ITSEC und die deutschen ZSISC.- Bewertung der etablierten Zertifizierungs- und Kriterienszenerie.- Die Post-ITSEC-Kriterien.- Die kanadischen CTCPEC.- Die ISO/IEC-ECITS.- Die Common Criteria.- Die Post-ITSEC-Kriterien im Lichte der ITSEC-Kritik.- Konzepte für Kriterien für mehrseitig sichere Systeme.- Eine neue Gliederung von Sicherheitsfunktionalität.- Eine Funktionalitätsklasse für TK-Anlagen als Beispiel.- Organisation der Zertifizierung und der Weiterentwicklung ihrer fachlichen Grundlagen.- Aufgaben der Organisation.- Zertifizierung.- Evaluation.- Akkreditierung der Evaluationsstellen.- Information und Beratung der Nicht-Insider.- Weiterentwicklung von Kriterien und Methoden.- Nachwort.- Nachwort.