Ziel der vorliegenden Bachelorarbeit ist es, auf Basis wissenschaftlicher Erkenntnisse die Wirtschaftlichkeit von Standards und Regularien sowie Gesetzen zur IT-Sicherheit bei KMU zu bewerten.

Kleine und mittlere Unternehmen (KMU) bilden mit über 99 % das Rückgrat der deutschen Volkswirtschaft. Dabei erfolgt der größte Teil von wirtschaftlichen Aktivitäten in KMU vornehmlich mit dem Einsatz der Informationstechnologie (IT). Die IT wird deshalb als ein wichtiger Erfolgsfaktor des Unternehmenserfolges betrachtet. Die IT kann aber dann nur zum Erfolg beitragen, wenn sie auch verlässlich arbeitet.

Viren und Cyberangriffe richten sich nicht ausschließlich gegen Großunternehmen. Immer häufiger sind auch KMU davon betroffen. Im Rahmen elektronischer Geschäftsprozesse ist es daher wichtig, eine sichere und funktionierende IT-Infrastruktur herzustellen. Zu diesem Zweck haben sich eine Reihe von anerkannten Normen, Standards und Best-Praktiken etabliert. Mit deren Hilfe sollen die Risiken auf ein vertretbares IT-Sicherheitsniveau reduziert werden.

Häufig sind es auch gesetzliche Anforderungen, die Institutionen dazu motivieren, sich vermehrt für die Aufgabenstellungen der IT-Sicherheit einzusetzen. Doch gerade KMU sind aufgrund mangelnder personeller und finanzieller Ressourcen bei der Umsetzung von IT-Sicherheitsmaßnahmen oft überfordert.

Excerpt

Inhaltsverzeichnis

1 Einleitung
2 Definitionen

2.1 Sicherheitsbegriffe
2.2 Kleine und mittlere Unternehmen

2.2.1 Quantitative Abgrenzung
2.2.2 Qualitative Abgrenzung

3 Grundlagen der IT-Sicherheit

3.1 Bedeutung der IT-Sicherheit
3.2 Schutzziele der IT-Sicherheit
3.3 Mitarbeitersensibilisierung
3.4 Bedeutung der IT-Sicherheitsmaßnahmen

4 Standards, Best Practice und Gesetze

4.1 Regulatorische und gesetzliche Anforderungen
4.2 Grundsätzliches zu Standardregelwerken
4.3 IT-Grundschutz (BSI)
4.4 Standards des BSI und der IT-Grundschutzkataloge
4.5 ISO/IEC 27000er Familie
4.6 Standards der ISO/IEC 27000er Familie
4.7 COBIT
4.8 ITIL
4.9 Zertifikate
4.10 Gegenüberstellung von Standards, Best Praktiken und Gesetzen

5 IT-Sicherheit in KMU

5.1 Ökonomische Bedeutung der IT-Sicherheit für KMU
5.2 IT-Sicherheitsniveau
5.3 IT-Sicherheitsbewusstsein und IT-Sicherheitsstand in KMU
5.4 Wirtschaftlichkeitsbetrachtung vor dem Hintergrund eines KMU

5.4.1 Quantitativer und qualitativer Nutzen von IT-Sicherheitsmaßnahmen
5.4.2 Erstellung einer Wirtschaftlichkeitsbewertung anhand von Beispielen

6 Zusammenfassung

Zielsetzung und Themenschwerpunkte

Diese Bachelorarbeit befasst sich mit der Bewertung von Gesetzen, Standards und Regularien zur IT-Sicherheit in kleinen und mittleren Unternehmen (KMU). Ziel ist es, die Bedeutung der IT-Sicherheit für KMU aufzuzeigen und die relevanten Regelwerke und Standards zu analysieren. Dabei werden die ökonomischen Aspekte der IT-Sicherheit sowie die Herausforderungen und Chancen für KMU im Bereich der Cybersicherheit beleuchtet.

Definition von IT-Sicherheit und KMU
Relevanz von IT-Sicherheitsmaßnahmen für KMU
Analyse von Standards und Gesetzen zur IT-Sicherheit
Wirtschaftlichkeitsbetrachtung von IT-Sicherheitsmaßnahmen für KMU
Herausforderungen und Chancen der IT-Sicherheit in KMU

Zusammenfassung der Kapitel

Die Einleitung stellt die Thematik der IT-Sicherheit in KMU vor und erläutert die Relevanz der Arbeit. Kapitel 2 definiert die grundlegenden Begriffe der IT-Sicherheit und legt die Abgrenzung von KMU fest. Kapitel 3 beschäftigt sich mit den Grundlagen der IT-Sicherheit, einschließlich der Bedeutung, Schutzzielen und der Sensibilisierung von Mitarbeitern. Kapitel 4 analysiert Standards, Best Practice und Gesetze im Bereich der IT-Sicherheit, wobei verschiedene Regelwerke wie IT-Grundschutz, ISO/IEC 27000er Familie, COBIT und ITIL vorgestellt werden. Kapitel 5 untersucht die IT-Sicherheit in KMU im Detail, einschließlich der ökonomischen Bedeutung, des Sicherheitsniveaus, des Sicherheitsbewusstseins und der Wirtschaftlichkeitsbetrachtung von Sicherheitsmaßnahmen. Die Zusammenfassung fasst die wichtigsten Ergebnisse der Arbeit zusammen.

Schlüsselwörter

IT-Sicherheit, KMU, Standards, Gesetze, IT-Grundschutz, ISO/IEC 27000er Familie, COBIT, ITIL, Wirtschaftlichkeit, Cybersicherheit, Datenschutz, Risikoanalyse, Sicherheitsmanagement, Sicherheitsmaßnahmen.

Excerpt out of 80 pages - scroll top

Details

Title: Bewertung von Gesetzen, Standards und Regularien zur IT-Sicherheit bei kleinen und mittleren Unternehmen
Subtitle: ISO 27000er Familie, BSI-Standards, COBIT und ITIL im Vergleich
College: University of Frankfurt (Main) (Deutsche Telekom Stiftungsprofessur für Betriebswirtschaftslehre, insb. Wirtschaftsinformatik, Mobile Business & Multilateral Security)
Course: Wirtschaftswissenschaften
Grade: 1,3
Author: Ertan Oeztas (Author)
Publication Year: 2016
Pages: 80
Catalog Number: V339309
ISBN (eBook): 9783668303997
ISBN (Book): 9783668304000
Language: German
Tags: KMU kleine und mittlere Unternehmen ISO 27001 ISO 27002 ISO 27003 ISO 27004 ISO 27005 ISO 2700x ISO 2700er Familie BSI-Standards 100-1 100-2 100-3 100-4 BSI-Grundschutz IT-Grundschutz-Kataloge IT-Grundschutzhandbuch IT-Grundschutz-Kompakt COBIT IT-Sicherheit
Product Safety: GRIN Publishing GmbH

Quote paper: Ertan Oeztas (Author), 2016, Bewertung von Gesetzen, Standards und Regularien zur IT-Sicherheit bei kleinen und mittleren Unternehmen, Munich, GRIN Verlag, https://www.grin.com/document/339309

Bewertung von Gesetzen, Standards und Regularien zur IT-Sicherheit bei kleinen und mittleren Unternehmen

ISO 27000er Familie, BSI-Standards, COBIT und ITIL im Vergleich