Security by Design

Der Softwareingenieur von heute muss die grundlegende Disziplin der Entwicklung sicherer informationstechnischer Systeme verstehen. Nicht, weil es eine ein gute Idee ist, sondern weil unsere Arbeits- und Lebenswelten zunehmend auf die Funktionsfhigkeit und die Sicherheit hochkomplexer und dynamischer informationstechnischer Infrastrukturen angewiesen sind. Die Vorstellung, dass die Sicherheit informationstechnischer Systeme etwas Besonderes ist, ist ein Trugschluss. Tatschlich ist Sicherheit nur ein Aspekt der Zuverlssigkeit. Wir knnen keine zuverlssigen Anwendungen und Systeme haben, wenn diese nicht sicher sind. Vor diesem Hintergrund gehen die Autoren der Frage nach, ob und in welchem Ausma die mit dem Einsatz der Artefakte der digitalen Revolution einhergehenden Risiken beherrschbar bleiben, und welche Mglichkeiten wir bereits heute haben, die Eindmmung von Risiken und Gefahren schon beim Entwurf informationstechnischer Systeme zu bercksichtigen. Die Antwort istein systematischer praxis- und modellbasierter Ansatz fr das Security-Engineering von Informationssystemen.