Die rasante Entwicklung in der Informationstechnologie erhöht den Anpassungsbedarf
auf technologischer Ebene. Wie in vielen Bereichen des Lebens gibt es Vorteile und
Nachteile, die sich durch Wandel und Änderung ergeben. Diese wirken sich positiv oder
negativ auf die Unternehmensnetzwerke und IT-Systeme aus. Das ITSicherheitsmanagement
versucht in einer strukturierten Vorgehensweise, Netzwerke
und IT-Systeme gegen Gefahren und Bedrohungen zu schützen. Die Sicherung und der
Schutz von technologischen Unternehmensressourcen entwickeln sich zunehmend zu
einer unabdingbaren Managementkomponente. Man möchte damit die sensiblen Unternehmensdaten
schützen und die gesetzlichen Anforderungen erfüllen.
Das Ziel dieser Arbeit liegt darin, die Grundlagen technischer und administrativer Art
zu erklären, um die Wichtigkeit der Sicherheitskonzepte und ihre Zertifizierung besser
nachzuvollziehen. Die Behandlung der technischen Aspekte soll die Sensibilität für das
Thema IT-Sicherheit für Unternehmensnetzwerke erhöhen, um die notwendigen Details
bei der Konzepterstellung besser zu verstehen. Durch diese Vorgehensweise sollen die
Unternehmen in die Lage versetzt werden selbst Sicherheitsmaßnahmen mit Hilfe des
Grundschutzbuchs des BSI umzusetzen. Die Bedeutung der Zertifizierung in der ITSicherheit
wird von vielen Unternehmen als besonders wichtig betrachtet.1 Diese Arbeit
ist in vier Hauptkapitel aufgeteilt, und behandelt zunächst das Thema des ITSicherheitsmanagement,
dann werden die technologischen Gegebenheiten erklärt. Die
möglichen Gefahren und Bedrohungen für IT-Verbunde sind im Kapitel vier erklärt. Im
Kapitel 5 werden die Sicherheitskonzepte vorgestellt.
Inhaltsverzeichnis
- 1 EINLEITUNG
- 1.1 Motivation
- 1.2 Zielsetzung
- 2 EINORDNUNG VON IT- SICHERHEITSMANAGEMENT
- 2.1 Allgemeines über Sicherheitsmanagement
- 2.1.1 Grundlagen und begriffliche Abgrenzungen
- 2.1.2 Sicherheitsbewusstsein von Corporate Networks
- 2.2 Gesetzliche Rahmenbedingungen und Verordnungen
- 2.3 Wirtschaftlichkeit des IT- Sicherheitsmanagement
- 2.4 Risikoanalysen und Risikomanagement
- 2.1 Allgemeines über Sicherheitsmanagement
- 3 TECHNISCHE GRUNDLAGEN DER IT- SICHERHEIT
- 3.1 Netzwerke und VPNs
- 3.2 Das Internet und die Internetprotokolle
- 3.2.1 Die Internetstruktur
- 3.2.2 Protokolle der Datensicherungsschicht
- 3.2.3 Protokolle der Netzwerkschicht
- 3.2.4 Protokolle der Transportschicht
- 3.2.5 Protokolle der Anwendungsschicht
- 3.3 Kryptographie
- 3.4 Authentifikation
- 3.5 Firewall-Systeme
- 4 GEFAHREN UND SPEZIELLE ANGRIFFE AUF NETZWERKE
- 4.1 Infrastrukturgefahren
- 4.2 Gefahren auf vernetzte und nicht vernetzte Systeme
- 4.3 Datenübertragungs- und Telekommunikationsgefahren
- 4.4 Spezielle Bedrohungen und Angriffe auf Netzwerke
- 4.4.1 Grundsätzliche Bedrohungen
- 4.4.2 Netzwerkinterne Angriffe
- 4.4.3 Netzwerkexterne Angriffe
- 4.5 Gegenmaßnahmen und Gefahrenabwendung
- 5 ENTWICKLUNG UND UMSETZUNG DER SICHERHEITSKONZEPTE
- 5.1 Die Entwicklung des Sicherheitsprozesses
- 5.1.1 Der BSI-Grundschutz-Ansatz des Sicherheitsprozesses
- 5.1.2 Schutzbedarfsermittlung nach BSI
- 5.1.3 Die Sicherheitspyramide als Ansatz des Sicherheitsprozesses
- 5.2 Die Sicherheitsleitlinien und Sicherheitsstandards
- 5.3 Die Sicherheitskonzepte
- 5.4 Zertifizierung der IT-Sicherheit
- 5.1 Die Entwicklung des Sicherheitsprozesses
- 6 ZUSAMMENFASSUNG UND AUSBLICK
Zielsetzung und Themenschwerpunkte
Die Diplomarbeit befasst sich mit dem Sicherheitsmanagement für Corporate Networks und untersucht dessen organisatorische Implementierung sowie technische Realisierung. Die Arbeit soll einen umfassenden Überblick über das Thema Sicherheitsmanagement im Kontext von Unternehmennetzwerken bieten und praktische Lösungen für die Umsetzung von Sicherheitskonzepten aufzeigen.
- Einordnung des Sicherheitsmanagements im Kontext von Corporate Networks
- Analyse der technischen Grundlagen der IT-Sicherheit, insbesondere Netzwerke, Internetprotokolle und Kryptographie
- Behandlung von Gefahren und Angriffen auf Netzwerke, einschließlich Gegenmaßnahmen und Gefahrenabwendung
- Entwicklung und Umsetzung von Sicherheitskonzepten, basierend auf etablierten Standards und Modellen wie dem BSI-Grundschutz-Ansatz und der Sicherheitspyramide
- Bewertung und Analyse der Wirtschaftlichkeit des IT-Sicherheitsmanagements
Zusammenfassung der Kapitel
- Kapitel 1: Einleitung
Dieses Kapitel führt in das Thema der Diplomarbeit ein und erläutert die Motivation sowie die Zielsetzung der Arbeit.
- Kapitel 2: Einordnung von IT- Sicherheitsmanagement
Dieses Kapitel bietet einen grundlegenden Überblick über Sicherheitsmanagement und dessen Relevanz für Corporate Networks. Es beleuchtet die rechtlichen Rahmenbedingungen, die Wirtschaftlichkeit des Sicherheitsmanagements sowie die Bedeutung von Risikoanalysen und Risikomanagement.
- Kapitel 3: Technische Grundlagen der IT- Sicherheit
Dieses Kapitel widmet sich den technischen Grundlagen der IT-Sicherheit. Es behandelt Netzwerke und Virtual Private Networks (VPNs), das Internet und seine Protokollstruktur sowie Kryptographie, Authentifikation und Firewall-Systeme.
- Kapitel 4: Gefahren und Spezielle Angriffe auf Netzwerke
Dieses Kapitel untersucht verschiedene Gefahren und Angriffe, die auf Netzwerke gerichtet sind, und bietet eine Übersicht über verschiedene Angriffsarten und Gegenmaßnahmen zur Gefahrenabwendung.
- Kapitel 5: Entwicklung und Umsetzung der Sicherheitskonzepte
Dieses Kapitel beschäftigt sich mit der Entwicklung und Umsetzung von Sicherheitskonzepten für Corporate Networks. Es stellt verschiedene Modelle und Ansätze wie den BSI-Grundschutz-Ansatz und die Sicherheitspyramide vor und beleuchtet die Bedeutung von Sicherheitsleitlinien, -standards und -zertifizierungen.
Schlüsselwörter
Die Arbeit befasst sich mit zentralen Themen im Bereich des IT-Sicherheitsmanagements, insbesondere mit Sicherheitsmanagement für Corporate Networks, IT-Sicherheit, Netzwerktechnik, Internetprotokolle, Kryptographie, Firewall-Systeme, Risikoanalysen, Risikomanagement, Bedrohungen und Angriffe, Sicherheitskonzepte, BSI-Grundschutz, Sicherheitspyramide, Sicherheitsstandards und Zertifizierung.
- Arbeit zitieren
- Dipl.-Kaufmann (FH) Youssef El-Baghdadi (Autor:in), 2006, Sicherheitsmanagement für Corporate Networks - Organisatorische Implementierung und technische Realisierung, München, GRIN Verlag, https://www.grin.com/document/52129