Security by Design: Security Engineering Informationstechnischer Systeme
| AUTHOR | Lunkeit, Armin; Zimmer, Wolf |
| PUBLISHER | Springer Vieweg (02/14/2021) |
| PRODUCT TYPE | Hardcover (Hardcover) |
Der Softwareingenieur von heute muss die grundlegende Disziplin der Entwicklung sicherer informationstechnischer Systeme verstehen. Nicht, weil es eine ein "gute Idee" ist, sondern weil unsere Arbeits- und Lebenswelten zunehmend auf die Funktionsfähigkeit und die Sicherheit hochkomplexer und dynamischer informationstechnischer Infrastrukturen angewiesen sind. Die Vorstellung, dass die Sicherheit informationstechnischer Systeme etwas Besonderes ist, ist ein Trugschluss. Tatsächlich ist Sicherheit nur ein Aspekt der Zuverlässigkeit. Wir können keine zuverlässigen Anwendungen und Systeme haben, wenn diese nicht sicher sind.
Vor diesem Hintergrund gehen die Autoren der Frage nach, ob und in welchem Ausma die mit dem Einsatz der Artefakte der digitalen Revolution einhergehenden Risiken beherrschbar bleiben, und welche Möglichkeiten wir bereits heute haben, die Eindämmung von Risiken und Gefahren schon beim Entwurf informationstechnischer Systeme zu berücksichtigen. Die Antwort istein systematischer praxis- und modellbasierter Ansatz für das Security-Engineering von Informationssystemen.
Der Softwareingenieur von heute muss die grundlegende Disziplin der Entwicklung sicherer informations-technischer Systeme verstehen. Nicht, weil es eine ein "gute Idee" ist, sondern weil unsere Arbeits- und Lebenswelten zunehmend auf die Funktionsfhigkeit und die Sicherheit hochkomplexer und dynamischer informationstechnischer Infrastrukturen angewiesen sind. Die Vorstellung, dass die Sicherheit informationstechnischer Systeme etwas Besonderes ist, ist ein Trugschluss. Tatschlich ist Sicherheit nur ein Aspekt der Zuverlssigkeit. Wir knnen keine zuverlssigen Anwendungen und Systeme haben, wenn diese nicht sicher sind.
Der Inhalt- Warum Systems Engineering immer auch Security Engineering ist
- Die Modellierung von Systemen und ihren Bedrohungen
- Was man beim Einsatz kryptografischer Werkzeuge beachten sollte
- Strategien fr die Validierung von Softwaresicherheit
- Produktmanager, Betreiber und Nutzer von komplexen IT-Systemen
- Architekten, Entwickler und Tester informationstechnischer Systeme
- Lehrkrfte und Studenten der Informatik
Dr. Armin Lunkeit ist Softwareingenieur und widmet sich seit mehr als 20 Jahren der Entwicklung und dem Einsatz sicherheitskritischer Anwendungen und Systeme. Dr. Wolf Zimmer ist Physiker und war mehr als 25 Jahre in der Softwareentwicklung und Strategieberatung eines weltweit agierenden IT-Unternehmens ttig.
Der Softwareingenieur von heute muss die grundlegende Disziplin der Entwicklung sicherer informationstechnischer Systeme verstehen. Nicht, weil es eine ein "gute Idee" ist, sondern weil unsere Arbeits- und Lebenswelten zunehmend auf die Funktionsfähigkeit und die Sicherheit hochkomplexer und dynamischer informationstechnischer Infrastrukturen angewiesen sind. Die Vorstellung, dass die Sicherheit informationstechnischer Systeme etwas Besonderes ist, ist ein Trugschluss. Tatsächlich ist Sicherheit nur ein Aspekt der Zuverlässigkeit. Wir können keine zuverlässigen Anwendungen und Systeme haben, wenn diese nicht sicher sind.
Vor diesem Hintergrund gehen die Autoren der Frage nach, ob und in welchem Ausma die mit dem Einsatz der Artefakte der digitalen Revolution einhergehenden Risiken beherrschbar bleiben, und welche Möglichkeiten wir bereits heute haben, die Eindämmung von Risiken und Gefahren schon beim Entwurf informationstechnischer Systeme zu berücksichtigen. Die Antwort istein systematischer praxis- und modellbasierter Ansatz für das Security-Engineering von Informationssystemen.