Heutzutage gibt es kaum noch Unternehmen, die ganz auf die unterstützenden
Funktionen von Informationstechnologie verzichten. Vielmehr bauen die meisten
Organisationen auf der verwalteten Steuerung der ihnen zur Verfügung stehenden
Informationen auf und sind weitestgehend von ihr abhängig. Somit ergibt sich
zwangsläufig die Notwendigkeit diese Existenzgrundlagen zu erhalten und zu schützen.
Eine Verletzung durch Missbrauch, Manipulation, Zerstörung oder Verlust der
Unternehmensinformationen und -datenbasis kann schnell zu materiellen sowie
immateriellen Schäden führen, die nur schwer wieder zu beheben sind.
Unter diesen Gegebenheiten stellt die Aufgabe der Informationssicherheit eine
strategische Pflichterfüllung für die Unternehmensführung dar. Die
Informationssicherheit ist also eine Managementaufgabe, die geplant, durchgeführt und
überprüft werden muss.
Um das Handling der Informationssicherheit zu vereinfachen, ist es möglich auf bereits
formulierte Sicherheitsstandards oder -normen zurückzugreifen. Methodisches
Vorgehen nach einer erprobten Systematik senkt die Kosten durch die Nutzung
vorhandener und praxisorientierter Vorgehensmodelle, gewährleistet Aktualität durch
die Orientierung am Stand der Technik und der Wissenschaft und erzeugt u. a. auch
neuartige Wettbewerbsvorteile, die sich z.B. aus einer Reputationssteigerung nach einer
erfolgreichen Zertifizierung ergeben können.
Im äußerst begrenzten Rahmen dieser Arbeit werden die Elemente des Managements
der Kommunikation und des Betriebs mit dem höchsten Bedeutungsgrad anhand der
Standards BS 7799-1:2000 des British Standard Institute erläutert und die damit
verbundenen Aspekte der Handhabung bestimmter Maßnahmen in der Implementierung
der Informationssicherheit aus der Fachliteratur beschrieben.
Inhaltsverzeichnis
- Dokumentation der Verfahren
- Einleitung
- British Standard 7799-1:2000
- Verfahren und Verantwortlichkeiten
- Festlegen der Verantwortlichkeiten
- Pflichtentrennung
- Umgebungstrennung
- Sicherheit der Systemdokumentation
- Schutz vor bösartiger Software
- Datensicherung und -beseitigung
- Motivation und Zielsetzung
- Schutzmaßnahmen
- Datensicherungsstrategie
- Datensicherungsplan
- Umgang mit Informationen
- Beseitigung von Datenträgern
- System- und Notfallplanung
- Kapazitätsplanung
- Notfallvorsorge
- Kommunikation und Informationstransport
- Netzwerksicherheit
- Austausch von Informationen
- Zusammenfassung
- Literaturverzeichnis
- Onlinequellen
Zielsetzung und Themenschwerpunkte
Die Seminararbeit befasst sich mit dem Management der Kommunikation und des Betriebs im Rahmen des Sicherheitsstandards BS 7799-1:2000. Ziel ist es, die wichtigsten Elemente dieses Standards zu erläutern und die damit verbundenen Aspekte der Implementierung von Informationssicherheit aus der Fachliteratur zu beschreiben. Die Arbeit konzentriert sich auf die praktische Anwendung des Standards und zeigt auf, wie Unternehmen die Sicherheit ihrer Informationen gewährleisten können.
- Sicherheitspolitik und Organisation der Sicherheit
- Management der Kommunikation und des Betriebs
- Zugangskontrollen
- Systementwicklung und Wartung
- Management des kontinuierlichen Geschäftsbetriebes
Zusammenfassung der Kapitel
Die Einleitung stellt die Bedeutung von Informationssicherheit in der heutigen Zeit dar und erläutert die Notwendigkeit, diese zu schützen. Sie führt den Leser in die Thematik ein und zeigt die Relevanz des Sicherheitsstandards BS 7799-1:2000 auf.
Das Kapitel "British Standard 7799-1:2000" beschreibt die Entstehung und Entwicklung des Standards sowie seine Bedeutung als international gültige Norm. Es werden die wichtigsten Elemente des Standards vorgestellt, die sich auf die Informationssicherheit beziehen.
Das Kapitel "Verfahren und Verantwortlichkeiten" befasst sich mit der Festlegung von Verantwortlichkeiten im Bereich der Informationssicherheit. Es werden verschiedene Aspekte wie Pflichtentrennung, Umgebungstrennung und die Sicherheit der Systemdokumentation behandelt.
Das Kapitel "Datensicherung und -beseitigung" behandelt die Themen Motivation und Zielsetzung von Datensicherungsmaßnahmen. Es werden verschiedene Strategien und Pläne zur Datensicherung vorgestellt sowie der Umgang mit Informationen und die Beseitigung von Datenträgern erläutert.
Das Kapitel "System- und Notfallplanung" befasst sich mit der Kapazitätsplanung und der Notfallvorsorge. Es werden verschiedene Aspekte der System- und Notfallplanung behandelt, die für die Sicherstellung der Informationssicherheit relevant sind.
Das Kapitel "Kommunikation und Informationstransport" behandelt die Themen Netzwerksicherheit und den Austausch von Informationen. Es werden verschiedene Aspekte der Kommunikation und des Informationstransports im Rahmen der Informationssicherheit behandelt.
Schlüsselwörter
Die Schlüsselwörter und Schwerpunktthemen des Textes umfassen den Sicherheitsstandard BS 7799-1:2000, Informationssicherheit, Management der Kommunikation und des Betriebs, Sicherheitspolitik, Zugangskontrollen, Datensicherung, Notfallplanung, Netzwerksicherheit und den Austausch von Informationen. Die Arbeit beleuchtet die Bedeutung von Informationssicherheit für Unternehmen und zeigt auf, wie Unternehmen die Sicherheit ihrer Informationen anhand des Standards BS 7799-1:2000 gewährleisten können.
- Quote paper
- Denis Hellwich (Author), 2005, Management der Kommunikation und des Betriebs im Rahmen des Sicherheitsstandards BS 7799-1:2000, Munich, GRIN Verlag, https://www.grin.com/document/126505
