Die Zielstellung dieser Arbeit ist die Definition zentraler Begriffe in Bezug auf die IT-Sicherheit in Kleinen und Mittelständischen Unternehmen in Deutschland. Auf Basis einer von der Industrie- und Handelskammer durchgeführten Studie wird eine aktuelle Bestandsaufnahme der IT-Security-Situation in Deutschland aufgezeigt. Aufbauend auf diesen Umfrageergebnissen leitet sich die folgende Forschungsfrage dieser Arbeit ab: Welche Maßnahmen können Kleine und Mittelständische Unternehmen ergreifen, um ihre IT-Sicherheit zu verbessern?
Ziel dieser Arbeit ist es diese Frage zu beantworten anhand von konkret aufgezeigten Maßnahmen für kleine und Mittelständische Unternehmen. Des Weiteren sollen in dieser Arbeit die Relevanz und die hohe Bedeutung der IT-Sicherheit für kleine und mittelständische Unternehmen hervorgehoben werden. Dieser Punkt hat auch den Autor dieser Arbeit dazu bewogen sich dieses Thema im Rahmen des Studienmoduls zu widmen.
Inhaltsverzeichnis
1. Einleitung
1.1 Bedeutung der IT-Sicherheit in Kleinen und Mittelständischen Unternehmen
1.2 Ziele dieser Arbeit
1.3 Aufbau dieser Arbeit
1.4 Literaturreview
2. Theoretische Grundlagen
2.1 Kleine und Mittelständige Unternehmen
2.2 IT-Sicherheit
3. Ist Zustand der IT-Sicherheit in KMU
3.1 Infrastruktur
3.2 Sicherheitskonzept
3.3 IT-Sicherheitsbeauftragter
3.4 Verschlüsselung
3.5 Mobilgeräte
3.6 Mitarbeitersensibilisierung
3.7 Datensicherung
3.8 Risikomanagement
3.9 Datenschutz
4. Konzepte für IT-Sicherheit in KMU
4.1 Infrastruktur
4.2 Sicherheitskonzept
4.3 IT-Sicherheitsbeauftragter
4.4 Verschlüsselung
4.5 Mobilgeräte
4.6 Mitarbeitersensibilisierung
4.7 Datensicherung
4.8 Risikomanagement
4.9 Datenschutz
5. Schlussbetrachtung
5.1 Fazit
5.2 Ausblick
Zielsetzung & Themen
Die vorliegende Arbeit untersucht die aktuelle IT-Sicherheitssituation in kleinen und mittelständischen Unternehmen (KMU) in Deutschland, identifiziert Schwachstellen in den betrieblichen Prozessen und leitet praxisorientierte Handlungsempfehlungen zur Verbesserung des Sicherheitsniveaus ab.
- Bedeutung und Relevanz der IT-Sicherheit für den wirtschaftlichen Erfolg von KMU
- Bestandsaufnahme anhand von Umfragedaten der Industrie- und Handelskammer
- Definition zentraler Begriffe (KMU, IT-Sicherheit, Datenschutz)
- Analyse technischer und organisatorischer Schutzmaßnahmen
- Handlungsempfehlungen für ein belastbares Sicherheitsmanagement
Auszug aus dem Buch
3.4 Verschlüsselung
Anhand der Verschlüsselung lassen sich Daten in eine für Unbefugte nicht mehr lesbare Form umwandeln. Zur Verschlüsselung kommen digitale Schlüssel, das heißt Schlüsseldateien in symmetrischen oder asymmetrischen Verschlüsselungsverfahren zur Anwendung. Die Verschlüsselung wendet Algorithmen und Verfahren an, um Daten in eine für Unbefugte nicht mehr lesbare Form zu bringen. Auf diese Daten kann erst nach der Entschlüsselung wieder lesbar zugegriffen werden. Der Begriff „Chiffrieren“ ist ein oft synonym benutzter Begriff für das Verschlüsseln. Zum Ver- und Entschlüsseln kommen digitale oder elektronische Codes, die Schlüssel, zum Einsatz. Die Schlüssel stellen eine Art „Geheimcode“ dar, mit denen es möglich ist, Daten von Klartext in Geheimtext und umgekehrt zu verwandeln.
Die Verschlüsselung von Daten ist eine der ältesten und bewährtesten Sicherheitsmaßnahmen, um die Offenlegung von Daten zu verhindern und deren Vertraulichkeit zu gewährleisten.
Die Wichtigkeit von der Verschlüsselung im Hinblick auf IT-Sicherheit in KMUs von Daten in Unternehmen ist unbestritten, jedoch wird diese bei weitem nicht von allen befragten Unternehmen eingesetzt, wie die folgende Grafik zeigt.
Zusammenfassung der Kapitel
1. Einleitung: Dieses Kapitel erläutert die hohe Bedeutung der IT-Sicherheit für kleine und mittelständische Unternehmen und definiert die Forschungsfrage sowie den Aufbau der Untersuchung.
2. Theoretische Grundlagen: Hier werden die zentralen Begriffe „Kleine und Mittelständige Unternehmen“ (KMU) und „IT-Sicherheit“ wissenschaftlich definiert und in den Kontext der Arbeit gesetzt.
3. Ist Zustand der IT-Sicherheit in KMU: Auf Basis einer IHK-Studie wird der aktuelle Stand der Sicherheitsvorkehrungen in verschiedenen Bereichen wie Infrastruktur, Datensicherung und Risikomanagement analysiert.
4. Konzepte für IT-Sicherheit in KMU: Dieser Teil leitet konkrete Handlungsempfehlungen für Unternehmen ab, um bestehende Sicherheitsdefizite zu beheben und Strukturen nachhaltig zu verbessern.
5. Schlussbetrachtung: Das Kapitel fasst die Ergebnisse zusammen und gibt einen Ausblick auf die zukünftige Bedeutung der IT-Sicherheit, insbesondere im Hinblick auf die zunehmende Digitalisierung und mobile Arbeitsweisen.
Schlüsselwörter
IT-Sicherheit, KMU, Datenschutz, Datensicherheit, Verschlüsselung, Risikomanagement, Notfallkonzept, IT-Sicherheitsbeauftragter, DSGVO, Infrastruktur, Mitarbeitersensibilisierung, Digitale Transformation, Schutzmaßnahmen, IT-Systeme, Backups.
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit beschäftigt sich mit der IT-Sicherheit in kleinen und mittelständischen Unternehmen (KMU) und beleuchtet deren Relevanz, den Ist-Zustand sowie konkrete Verbesserungsmöglichkeiten.
Welche Themenfelder sind zentral?
Zentrale Themenfelder sind unter anderem die IT-Infrastruktur, der Einsatz von Verschlüsselung, das Risikomanagement, die Sensibilisierung von Mitarbeitern sowie der Datenschutz (DSGVO).
Was ist das primäre Ziel der Untersuchung?
Das Ziel ist die Beantwortung der Forschungsfrage, welche konkreten Maßnahmen KMU ergreifen können, um ihre IT-Sicherheit effektiv zu verbessern.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit nutzt ein Literaturreview sowie die Auswertung einer umfragebasierten Studie der Industrie- und Handelskammer aus dem Jahr 2019.
Was wird im Hauptteil der Arbeit behandelt?
Im Hauptteil werden zunächst der Status quo der IT-Sicherheit in KMU dargelegt und anschließend konkrete Handlungsempfehlungen für die verschiedenen Sicherheitsbereiche entwickelt.
Welche Schlüsselwörter charakterisieren die Arbeit?
Die Arbeit wird durch Begriffe wie IT-Sicherheit, KMU, Risikomanagement, Datenschutz und Sicherheitskonzept charakterisiert.
Warum ist die Dokumentation der Backup-Strategie so wichtig?
Eine dokumentierte Backup-Strategie stellt sicher, dass auch beim Ausfall oder Ausscheiden des verantwortlichen Personals der Prozess der Datensicherung korrekt und kontinuierlich fortgeführt werden kann.
Welche Bedeutung hat ein IT-Sicherheitsbeauftragter für KMU?
Ein IT-Sicherheitsbeauftragter fungiert als zentrale Anlaufstelle und koordiniert die Planung sowie Kontrolle von Sicherheitsmaßnahmen, was die Effektivität des Schutzes signifikant erhöht.
- Quote paper
- Rebecca Bell Ngansop (Author), 2020, IT-Security in Kleinen und Mittelständischen Unternehmen. Die Verbesserung der IT-Sicherheit, Munich, GRIN Verlag, https://www.grin.com/document/983994
