Sicherheit der Infonnationsverarbeitung wird zunehmend als entscheidender Erfolgsfaktor fur Unternehmen und als Beitrag zur Wettbewerbsfahigkeit mo derner Volkswirtschaften betrachtet. Durch intensive Forschungsbemuhungen sind in einzelnen Teilgebieten der Informationssicherheit bereits bemerkens werte Fortschritte erzielt worden. Die Entwicklung umfassender Konzepte, mit denen Sicherheit der Infonnationsverarbeitung in Unternehmen und Be horden angestrebt und verbessert werden kann, ist jedoch ein bisher vernach lassigter Bereich. Es ist daher ausserordentlich zu begrussen, dass mit dem vor liegenden Buch die Entwicklung von Sicherheitsstrategien in der Infonnati onsverarbeitung aufgegriffen wird. Auf der Basis eines anschaulichen und leicht verstandlichen Modells gelingt es dem Autor, die Strategiebildung umfassend und infonnativ darzustellen. Ziele, Rahmenbedingungen und Aktionsparameter werden diskutiert sowie ein prak tikables Vorgehensmodell zur Strategiebildung erarbeitet. Der Leser erhalt ferner einen Einblick in eine Vielzahl rechnergestutzter Werkzeuge und wird bei der Bewertung und Auswahl einschlagiger Softwarepakete durch detailliert erorterte Kriterien unterstutzt. Die Risikoanalyse bildet den zentralen Bestandteil der Entwicklung von Si cherheitsstrategien. Ohne eine Risikoanalyse besteht weder Klarheit uber die Gefahren, denen die Informationsverarbeitung der betreffenden Institution ausgesetzt ist, noch konnen fundierte Entscheidungen uber angemessene Siche rungsmassnahmen getroffen werden. Deshalb wird die Risikoanalyse herausge griffen, um ein wissensbasiertes Beratungssystem zu entwerfen. Der Autor be dient sich hierzu der objektorientierten Analyse und legt ein grundlich durch dachtes und kreativ ausgearbeitetes Konzept