Type:

Bachelor Thesis Business Information Systems

Status:

completed

Tutor:

• Dr. David Heise

Abstract

Sicherheit von IT-Systemen ist das Kernthema moderner Informationsverarbeitung. Durch die kontinuierlichen technologischen Entwicklungen steigt die Abhängigkeit der Unternehmen von der Verfügbarkeit dieser Systeme. Oftmals wird die Sicherheit von ITSystemen als rein technisches Problem verstanden. In der Unternehmenspraxis existiert demnach das Bedürfnis nach einem umfassenden Leitfaden, der sämtliche Facetten der Sicherstellung der Unternehmens-IT berücksichtigt. Zu diesem Zweck wird in der vorliegenden Arbeit zunächst ein Bezugsrahmen für die IT-Sicherheit konzipiert. Dieser ermöglicht es, eine Gesamtsicht auf das Thema IT-Sicherheit zu erhalten, der die unterschiedlichen Perspektiven im Rahmen der Sicherheit von IT aufzeigt. Zu jeder Perspektive werden Maßnahmen und Sicherheitsvorkehrungen vorgestellt, die einen Großteil der Ursachen für Sicherheitsprobleme beherrschbar machen. Anschließend werden ausgewählte Referenzmodelle (ITIL, COBIT und IT-Grundschutz) basierend auf dem konzipierten Bezugsrahmen hinsichtlich ihrer Eignung als ITSicherheitsleitfaden untersucht. Die Analyse hat ergeben, dass der IT-Grundschutz den größten Unterstützungsgrad für die Etablierung eines ganzheitlichen Sicherheitskonzepts bietet und als Fundament für eigene Maßnahmenkataloge eingesetzt werden kann. Allerdings werden nicht alle im Bezugsrahmen definierten Anforderungen abgedeckt, sodass entsprechende Anpassungen und Ergänzungen vorgenommen werden müssen.