Diese Arbeit behandelt die Fragestellung, ob die Einführung eines standard-basierten ISMS die Kommunikation und Zusammenarbeit zwischen den IT- und Fachabteilungen kann. Dazu soll nach einer Vorstellung ausgewählter Normen und Standards der Informationssicherheit zunächst analysiert werden, in welchem Zusammenhang die Begriffe "Kommunikation" und "Zusammenarbeit" zueinander stehen und wie sich die Zusammenarbeit zwischen IT- und Fachabteilungen üblicherweise gestaltet. Zudem sollen die kritischen Erfolgsfaktoren produktiver Zusammenarbeit werden beleuchtet. Anschließend soll der Kommunikationsbedarf beim Aufbau und Betrieb eines ISMS auf Basis relevanter Teilprozesse beschrieben werden. Abschließend wird das Potential zur Verbesserung der Zusammenarbeit der Abteilungen für die Teilprozesse analysiert, in deren Rahmen die Zuarbeit - also eine aktive Leistung von IT und Fachabteilungen - zwingend notwendig ist.
Die Zusammenarbeit zwischen IT- und Fachabteilungen ist seit jeher von Vorurteilen und dem Unverständnis für die Belange und Anliegen der jeweils anderen Partei geprägt. In einer Zeit zunehmender Digitalisierung von Geschäftsprozessen und einer damit verbundenen verstärkten Abhängigkeit von der Informationstechnik wird diese Zusammenarbeit allerdings immer mehr zu einem kritischen Erfolgsfaktor für die Effektivität und Effzienz der Leistungserbringung von Organisationen aller Branchen. Gleichzeitig wird der Aufbau von Informationssicherheitsmanagementsystemen (ISMS) mit der Einführung des "Gesetztes zur Steigerung der Sicherheit informationstechnischer Systeme" (IT-Sicherheitsgesetz) für immer mehr Organisationen zur Pflicht.
Inhaltsverzeichnis
1 Einleitung
1.1 Fragestellung
1.2 Lösungsansatz und Methodik
1.3 Abgrenzung und Forschungsstand
2 Grundlagen und Terminologie
2.1 Relevante Normen und Standards
2.1.1 ISO/IEC 27001 und verbundene Normen
2.1.2 BSI IT-Grundschutz
2.2 Rollenabgrenzung
3 Kommunikation und Zusammenarbeit
3.1 Von der Kommunikation zur Zusammenarbeit
3.1.1 Unternehmenskommunikation
3.1.2 Zusammenhang von Kommunikation und Zusammenarbeit
3.2 Erfolgsfaktoren produktiver Zusammenarbeit
3.3 Kommunikation von IT- und Fachabteilungen
4 Vorgehensmodell zum Aufbau eines IS-Managementsystems
5 Analyse des Kommunikationsbedarfs in einem ISMS
5.1 IS-Organisation
5.1.1 Sicherheitsmanagement
5.1.2 Auditmanagement
5.1.3 Behandlung von Sicherheitsvorfällen
5.1.4 Rechte und Rollen
5.1.5 Notfallmanagement
5.1.6 Sensibilisierung und Schulung
5.2 Erstellung eines Sicherheitskonzeptes
5.2.1 Definition Informationsverbund
5.2.2 Strukturanalyse
5.2.3 Schutzbedarfsfeststellung
5.2.4 Modellierung
5.2.5 Basis-Sicherheitscheck
5.2.6 Ergänzende Sicherheitsanalyse
5.2.7 Risikoanalyse
6 Zusammenarbeit zwischen IT- und Fachabteilungen
6.1 Behandlung von Sicherheitsvorfällen
6.2 Rechte und Rollen
6.3 Sensibilisierung und Schulung
6.4 Schutzbedarfsfeststellung
6.5 Risikoanalyse
7 Fazit
Zielsetzung & Themen
Die Arbeit untersucht, ob die Einführung eines standard-basierten Informationssicherheitsmanagementsystems (ISMS) die Kommunikation und Zusammenarbeit zwischen IT- und Fachabteilungen in Organisationen positiv beeinflussen kann.
- Analyse des Zusammenhangs zwischen Informationssicherheit und interner Kommunikation.
- Untersuchung der kritischen Erfolgsfaktoren für eine produktive Zusammenarbeit.
- Erfassung des Kommunikationsbedarfs in verschiedenen IS-Prozessen mittels RACI-Methodik.
- Bewertung des Potenzials für verbesserte Zusammenarbeit durch standardisierte Sicherheits-Teilprozesse.
- Ableitung von Handlungsempfehlungen zur Optimierung der abteilungsübergreifenden Kooperation.
Auszug aus dem Buch
3.1.2 Zusammenhang von Kommunikation und Zusammenarbeit
Die Begriffe „Kommunikation“ und „Zusammenarbeit“ werden im allgemeinen Sprachgebrauch und in der Literatur regelmäßig in einem Atemzug genannt.32 Eine Abgrenzung, wo die Kommunikation endet und die Zusammenarbeit beginnt - oder ob sie sich bedingen - wird in der Regel nicht getroffen. Gablers Wirtschaftslexikon definiert den Begriff „Kommunikation“ wie folgt: Bei der Kommunikation handelt es sich um einen Prozess, in dessen Rahmen Nachrichten von einem Sender an einen oder mehrere Empfänger übertragen werden.33 Eine allgemeine Definition des Begriffs „Zusammenarbeit“ findet sich hier nicht. Eine entsprechende Suche liefert Treffer wie berufliche,34 finanzielle35 oder multilaterale Zusammenarbeit.36 Fünf der 15 Suchergebnisse sind dem Themengebiet Recht zugeordnet und neun dem der Volkswirtschaftslehre (VWL). Nur ein einziger Treffer ist dem Gebiet der Betriebswirtschaftslehre (BWL) zugeordnet. Er bezieht sich auf die Europäische Gemeinschaft (EG), genauer gesagt auf die Zusammenarbeits-Verordnung des Rates der EG. Da es sich bei dem Wirtschaftslexikon Gabler des Axel Springer Verlages um eine renommierte Publikation zu Wirtschaftsthemen im deutsch-sprachigen Raum handelt darf davon ausgegangen werden, dass dieses Begriffsverständnis - obgleich es statistisch nicht repräsentativ für alle international verfügbaren Publikationen sein mag - eine nachvollziehbare Tendenz des allgemeinen Verständnisses des Wortes „Zusammenarbeit“ liefern kann. Daher ist die Annahme gerechtfertigt, dass der Begriff entweder aus dem Bereich der VWL und/oder dem des Rechts stammt. Dies könnte ein Grund für die Schwierigkeit sein, den Begriff im Kontext der BWL zu definieren. Das Wirtschaftslexikon Onpulson, das Definitionen, Erklärungen und Übersetzungen zu Wirtschaftsthemen sammelt, definiert Zusammenarbeit wie folgt:
„Unter Zusammenarbeit versteht man die Arbeitsweise, bei der Menschen von verschiedenen Orten oder verschiedenen Organisationen über elektronische Hilfsmittel wie zum Beispiel VoIP, Videokonferenzen, E-Mail, Intra- oder Internet kooperieren.“37
Zusammenfassung der Kapitel
1 Einleitung: Die Einleitung führt in das IT-Sicherheitsgesetz ein und formuliert die Forschungsfrage, ob ein ISMS die Zusammenarbeit zwischen IT- und Fachabteilungen verbessern kann.
2 Grundlagen und Terminologie: Dieses Kapitel stellt relevante Standards wie ISO/IEC 27001 sowie BSI IT-Grundschutz vor und definiert die wesentlichen Rollen (GF, ISB, IT, Fachabteilung) für ein ISMS.
3 Kommunikation und Zusammenarbeit: Hier werden theoretische Grundlagen der Kommunikation und Zusammenarbeit analysiert sowie Erfolgsfaktoren für deren Produktivität beleuchtet.
4 Vorgehensmodell zum Aufbau eines IS-Managementsystems: Das Kapitel erläutert die Komponenten eines ISMS, wie Management-Prinzipien und Sicherheitsprozesse, und deren Bedeutung für die Informationssicherheit.
5 Analyse des Kommunikationsbedarfs in einem ISMS: Auf Basis von RACI-Matrizen wird für diverse Teilprozesse analysiert, an welchen Stellen IT- und Fachabteilungen zusammenarbeiten müssen.
6 Zusammenarbeit zwischen IT- und Fachabteilungen: In diesem Kapitel wird untersucht, wie die identifizierten Prozesse die reale Kooperation zwischen den Abteilungen konkret beeinflussen können.
7 Fazit: Das Fazit fasst die Ergebnisse zusammen und bestätigt, dass ein ISMS das Potenzial hat, die Zusammenarbeit durch verbesserte Strukturen und Prozesse zu stärken.
Schlüsselwörter
Informationssicherheit, ISMS, IT-Grundschutz, ISO 27001, Kommunikation, Zusammenarbeit, IT-Abteilung, Fachabteilung, RACI-Matrix, Informationssicherheitsbeauftragter, Prozessmanagement, Unternehmenskommunikation, Sicherheitsprozess, Schutzbedarfsfeststellung, Risikoanalyse.
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit untersucht den Einfluss der Einführung eines standard-basierten Informationssicherheitsmanagementsystems (ISMS) auf die Kommunikation und Zusammenarbeit zwischen IT- und Fachabteilungen.
Was sind die zentralen Themenfelder der Untersuchung?
Die zentralen Themen sind Informationssicherheit, Kommunikationsmodelle, Organisationsstrukturen sowie die Analyse von Schnittstellen in IS-Prozessen.
Was ist das primäre Ziel oder die Forschungsfrage der Arbeit?
Die Forschungsfrage lautet, ob die Einführung eines standard-basierten ISMS die Kommunikation und Zusammenarbeit zwischen IT- und Fachabteilungen verändern und möglicherweise verbessern kann.
Welche wissenschaftliche Methode wird in der Arbeit verwendet?
Die Arbeit nutzt eine Literaturanalyse sowie die RACI-Methode (Responsible, Accountable, Consulted, Informed), um Kommunikationsbedarfe und Zuständigkeiten innerhalb von IS-Prozessen systematisch darzustellen.
Was wird im Hauptteil der Arbeit behandelt?
Der Hauptteil umfasst die theoretischen Grundlagen (Normen, Rollen, Kommunikation), die Analyse des Kommunikationsbedarfs in ISMS-Prozessen sowie die Untersuchung der tatsächlichen Zusammenarbeit zwischen IT- und Fachbereichen.
Welche Schlüsselwörter charakterisieren die Arbeit?
Die Arbeit wird maßgeblich durch Begriffe wie ISMS, IT-Grundschutz, Kommunikation, Zusammenarbeit, IT-Abteilung und Fachabteilung charakterisiert.
Warum ist das RACI-Vorgehen für diese Arbeit wichtig?
Die RACI-Matrix dient als methodisches Werkzeug, um schlüssig zu definieren, welche Rollen bei den verschiedenen Schritten des ISMS-Aufbaus (z.B. Risikoanalyse oder Schutzbedarfsfeststellung) beteiligt sind und somit Interaktion erfordern.
Welches Fazit zieht der Autor in Bezug auf die Zusammenarbeit?
Der Autor kommt zu dem Schluss, dass ein ISMS das Potenzial hat, die Zusammenarbeit durch definierte Prozesse und eine klarere Rollenverteilung zu verbessern und Vorurteile zwischen den Abteilungen abzubauen.
- Quote paper
- Sebastian Krüsmann (Author), 2016, Die Kommunikation und Zusammenarbeit zwischen IT- und Fachabteilungen, Munich, GRIN Verlag, https://www.grin.com/document/502138
