"An allem Unfug, der passiert, sind nicht etwa nur die Schuld, die ihn tun, sondern auch die, die ihn nicht verhindern!"

Dieses Zitat von Erich Kästner verdeutlicht die Situation und Bedeutung der Informationssicherheit für Unternehmen in der heutigen Zeit. Durch die kontinuierliche Weiterentwicklung der Informationstechnologie (IT) in den letzten Jahrzehnten wurden Unternehmen völlig neue Möglichkeiten eröffnet. Als treibende Kraft des Wirtschaftsaufschwungs, wie die IT Anfang der neunziger Jahre proklamiert wurde, erlaubte sie wesentliche Verbesserungen
der Produktivität und der Kosteneffizienz. Ohne die notwendige Sicherheit und zuverlässige Verfügbarkeit der IT wäre eine Vielzahl von betrieblichen Geschäftsprozessen nicht mehr möglich. Nach Buchsein et al. prägt die Qualität, Funktionalität und Leistungsfähigkeit dieser IT-Sicherheit maßgeblich das innere und äußere Erscheinungsbild der gesamten Organisation, was insbesondere die Relevanz für IT-Dienstleistungsunternehmen hervorhebt. Außerdem existieren eine Vielzahl von gesetzlichen Vorgaben, wie das Bundesdatenschutzgesetz (BDSG), das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) oder die Grundsätze zur Datenüberlassung und Prüfbarkeit digitaler Unterlagen (GdPDU), die effektive und effiziente Maßnahmen für eine adäquate und zuverlässige Informationssicherheit voraussetzen.

Ziel bei der Einführung von standardisierten Sicherheitskonzepten ist die Komplexitätsreduktion dieser Anforderungen. Nach einer aktuellen Studie der Universität Regensburg in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnologie (BSI) ist mit 59% die Norm ISO/IEC 27001 (nach IT-Grundschutz) der bei deutschen Unternehmen am weitest verbreitete Standard zur Ausrichtung von IT-Sicherheit. Dieses Ergebnis wird von einer international durchgeführten Untersuchung unterstrichen, wonach 67% aller Unternehmen sich an dieser ISO-Norm bei Konzepten für die Informationssicherheit orientieren. Als international anerkannter Standard kann dieser sowohl bei kommerziellen Unternehmen, als auch öffentlichen Behörden und gemeinnützigen Organisationen zielgerichtet umgesetzt werden. Aufgrund der hohen Verbreitung des ISO-Standards, soll die Umsetzung eines ISMS nach ISO/IEC 27001 im Folgenden untersucht werden.

Extracto

Inhaltsverzeichnis

Einleitung in das Thema

Betriebswirtschaftliche Bedeutung der Informationssicherheit
Motivation und Problemstellung

Themenrelevante Grundlagen

Definition von Informationssicherheit
Gesetzliche Anforderungen

Standards zur Umsetzung von Informationssicherheit in Unternehmen

Die ISO 2700x Familie
Komplementäre Standards

ISMS Einführung nach ISO/IEC 27001 für IT-Dienstleister

Vorgehen zur Planung
Maßnahmen umsetzen
Umsetzung prüfen und kontinuierliche Verbesserung
Zertifizierung des ISMS

Fazit

Zielsetzung und Themenschwerpunkte

Diese Arbeit befasst sich mit der Bedeutung von Informationssicherheit in Unternehmen, insbesondere im Hinblick auf die Einführung eines Informationssicherheits-Managementsystems (ISMS) nach der internationalen Norm ISO/IEC 27001. Sie analysiert die betriebswirtschaftliche Relevanz von Informationssicherheit, untersucht die relevanten gesetzlichen Rahmenbedingungen und stellt verschiedene Standards zur Umsetzung von Informationssicherheit in Unternehmen vor. Der Schwerpunkt liegt auf der praktischen Anwendung der ISO/IEC 27001-Norm für IT-Dienstleister.

Die betriebswirtschaftliche Bedeutung von Informationssicherheit
Die rechtlichen Anforderungen an Informationssicherheit
Die ISO/IEC 27001-Norm als Standard für Informationssicherheit
Die praktische Umsetzung eines ISMS nach ISO/IEC 27001
Die Vorteile und Herausforderungen der ISO/IEC 27001-Zertifizierung

Zusammenfassung der Kapitel

Das erste Kapitel behandelt die betriebswirtschaftliche Bedeutung von Informationssicherheit. Es stellt die Notwendigkeit von Sicherheitsmaßnahmen im Kontext der digitalen Transformation und die damit verbundenen Herausforderungen für Unternehmen dar. Das zweite Kapitel beleuchtet die rechtlichen Anforderungen an Informationssicherheit. Hier werden wichtige Gesetze wie das Bundesdatenschutzgesetz (BDSG) und das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vorgestellt. Im dritten Kapitel werden verschiedene Standards zur Umsetzung von Informationssicherheit in Unternehmen präsentiert, wobei die ISO 2700x Familie als wichtiger internationaler Standard im Fokus steht. Das vierte Kapitel widmet sich der Einführung eines ISMS nach ISO/IEC 27001 für IT-Dienstleister. Es beschreibt die einzelnen Phasen der Einführung, von der Planung bis zur Zertifizierung, und beleuchtet die wichtigsten Punkte der Umsetzung.

Schlüsselwörter

Die wichtigsten Schlüsselwörter der Arbeit sind Informationssicherheit, ISMS, ISO/IEC 27001, IT-Compliance, Datenschutz, IT-Dienstleister, Zertifizierung, Standards, Gesetze, und gesetzliche Anforderungen.

Final del extracto de 20 páginas - subir

Detalles

Título: Informationssicherheit: Implementierung eines zertifizierten ISMS nach ISO27001 für IT-Dienstleister
Calificación: 1,3
Autor: Markus Groß (Autor)
Año de publicación: 2012
Páginas: 20
No. de catálogo: V192088
ISBN (Ebook): 9783656169529
ISBN (Libro): 9783656170143
Idioma: Alemán
Etiqueta: IT Security Informationssicherheit ISO27001 ISMS IT Grundschutz BSI ISO
Seguridad del producto: GRIN Publishing Ltd.

Citar trabajo: Markus Groß (Autor), 2012, Informationssicherheit: Implementierung eines zertifizierten ISMS nach ISO27001 für IT-Dienstleister, Múnich, GRIN Verlag, https://www.grin.com/document/192088

Informationssicherheit: Implementierung eines zertifizierten ISMS nach ISO27001 für IT-Dienstleister