Die zunehmende Vernetzung der Unternehmen, die Globalisierung der Geschäftsbeziehungen und die Auslagerung von IT-Services an externe Dienstleister (Outsourcing), führen in zunehmendem Maße zu regional oder global verteilten IT-Strukturen.

Das Ziel der vorliegenden Seminararbeit ist die Analyse der Herausforderungen und der Anforderungen, die an ein IT-Sicherheitsmanagement für verteilte Unternehmen gestellt werden. Dabei gilt es, nicht nur die technischen Sicherheitsvorkehrungen zu untersuchen, sondern ein integriertes Gesamtkonzept von der Strategie über die Prozesse, hin zur Sicherheitskultur in Betracht zu ziehen.

Eine besondere Rolle kommt dabei auch der Etablierung eines allgemeinen Sicherheitsbewusstsein als Leitbild und Teil der Unternehmenskultur zu ("Security Awareness").

Leseprobe

Inhaltsverzeichnis (Table of Contents)

1. Einleitung
2. Besondere Herausforderungen an die IT-Sicherheit in verteilten Unternehmen

2.1 Abgrenzung von verteilten Unternehmen als Gestaltungsobjekt
2.2 Definition, Ziele und Aufgaben von IT-Sicherheitsmanagement

3. Gewährleistung von IT-Sicherheit in verteilten Unternehmen im Rahmen eines integrierten Gesamtkonzeptes

3.1 Anforderungen an das IT-Sicherheitsmanagement in verteilten Unternehmen
3.2 Konzeption eines ganzheitlichen IT-Sicherheitsmanagements für verteilte Unternehmen

4. Fazit und kritische Würdigung
Literaturverzeichnis

Zielsetzung und Themenschwerpunkte (Objectives and Key Themes)

Diese Seminararbeit befasst sich mit der Analyse der Herausforderungen und Anforderungen an ein IT-Sicherheitsmanagement für verteilte Unternehmen. Das Ziel ist es, ein integriertes Gesamtkonzept zu entwickeln, das die technischen Sicherheitsvorkehrungen sowie strategische, prozessuale und kulturelle Aspekte der IT-Sicherheit umfasst.

Analyse der Herausforderungen an das IT-Sicherheitsmanagement in verteilten Unternehmen
Definition und Abgrenzung des Gestaltungsobjekts "verteiltes Unternehmen"
Entwicklung eines ganzheitlichen IT-Sicherheitsmanagements für verteilte Unternehmen
Integration von technischen, prozessualen und kulturellen Sicherheitsaspekten
Bewertung und kritische Würdigung der Ergebnisse

Zusammenfassung der Kapitel (Chapter Summaries)

Kapitel 2 befasst sich mit den besonderen Herausforderungen an das IT-Sicherheitsmanagement in verteilten Unternehmen. Die Abgrenzung von verteilten Unternehmen als Gestaltungsobjekt und die Definition, Ziele und Aufgaben des IT-Sicherheitsmanagements werden in diesem Kapitel behandelt.

Kapitel 3 analysiert die Anforderungen an das IT-Sicherheitsmanagement in verteilten Unternehmen und entwickelt ein Konzept für ein integriertes Gesamtkonzept für das IT-Sicherheitsmanagement. Die verschiedenen Dimensionen der IT-Sicherheit werden berücksichtigt und es wird beispielhaft gezeigt, wie diese in praktische Maßnahmen umgesetzt werden können.

Schlüsselwörter (Keywords)

IT-Sicherheitsmanagement, verteilte Unternehmen, IT-Sicherheit, integriertes Gesamtkonzept, Sicherheitskultur, Cyber-Angriffe, Datenschutz, ITIL, COBIT, ISO 27001, Risikomanagement, Sicherheitsrichtlinien, Awareness-Schulungen, Cloud-Computing, Outsourcing.

Häufig gestellte Fragen

Welche Herausforderungen haben verteilte Unternehmen bei der IT-Sicherheit?

Durch Globalisierung, Outsourcing und vernetzte Strukturen entstehen komplexe Angriffsflächen. Die Koordination von Sicherheitsmaßnahmen über verschiedene Standorte und externe Dienstleister hinweg ist besonders schwierig.

Was ist „Security Awareness“?

Es bezeichnet das Sicherheitsbewusstsein der Mitarbeiter. Ziel ist es, IT-Sicherheit als Teil der Unternehmenskultur zu etablieren, damit Mitarbeiter potenzielle Gefahren wie Phishing erkennen.

Warum reicht ein rein technisches Sicherheitskonzept nicht aus?

Technik kann viele Angriffe abwehren, aber der „Faktor Mensch“ bleibt ein Risiko. Ein ganzheitliches Konzept muss auch Prozesse, Strategien und die Sicherheitskultur umfassen.

Welche Rolle spielen Standards wie ISO 27001?

Normen wie ISO 27001 bieten einen Rahmen für den Aufbau eines Informationssicherheits-Managementsystems (ISMS) und helfen, Risiken systematisch zu managen.

Wie beeinflusst Outsourcing das IT-Sicherheitsmanagement?

Beim Outsourcing werden Daten an Externe gegeben. Unternehmen müssen sicherstellen, dass auch die Dienstleister die vereinbarten Sicherheitsstandards einhalten, was eine strenge Kontrolle erfordert.

Was sind die Ziele eines integrierten IT-Sicherheitskonzeptes?

Die Hauptziele sind Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Systemen über alle Standorte eines verteilten Unternehmens hinweg.

Ende der Leseprobe aus 19 Seiten - nach oben

Details

Titel: IT-Sicherheitsmanagement in verteilten Unternehmen
Untertitel: Herausforderungen für ein integriertes Gesamtkonzept
Hochschule: Fachhochschule Südwestfalen; Abteilung Meschede
Note: 1,7
Autor: Stefan Schauf (Autor:in)
Erscheinungsjahr: 2015
Seiten: 19
Katalognummer: V309260
ISBN (eBook): 9783668077904
ISBN (Buch): 9783668077911
Sprache: Deutsch
Schlagworte: IT-Sicherheit IT-Sicherheitsmanagement Verteilte Unternehmen Schutzziele IT-Sicherheitsstrategie IT-Sicherheitsprozesse Sicherheitsbewusstsein Security Awareness Return on Security Investment (ROSI) BSI Grundschutz Continual Service Improvement ITIL Dimensionen der IT-Sicherheit PDCA Deming Cycle Unternehmenskultur Integriertes Gesamtkonzept
Produktsicherheit: GRIN Publishing GmbH

Arbeit zitieren: Stefan Schauf (Autor:in), 2015, IT-Sicherheitsmanagement in verteilten Unternehmen, München, GRIN Verlag, https://www.grin.com/document/309260

IT-Sicherheitsmanagement in verteilten Unternehmen

Herausforderungen für ein integriertes Gesamtkonzept