Sicherheitsmanagement für Corporate Networks - Organisatorische Implementierung und technische Realisierung (PDF)

Diplomarbeit aus dem Jahr 2006 im Fachbereich Informatik - Wirtschaftsinformatik, Note: 1,3, FOM Essen, Hochschule für Oekonomie & Management gemeinnützige GmbH, Hochschulleitung Essen früher Fachhochschule (BCW in Essen), Sprache: Deutsch, Abstract: Die rasante Entwicklung in der Informationstechnologie erhöht den Anpassungsbedarf
auf technologischer Ebene. Wie in vielen Bereichen des Lebens gibt es Vorteile und
Nachteile, die sich durch Wandel und Änderung ergeben. Diese wirken sich positiv oder
negativ auf die Unternehmensnetzwerke und IT-Systeme aus. Das ITSicherheitsmanagement
versucht in einer strukturierten Vorgehensweise, Netzwerke
und IT-Systeme gegen Gefahren und Bedrohungen zu schützen. Die Sicherung und der
Schutz von technologischen Unternehmensressourcen entwickeln sich zunehmend zu
einer unabdingbaren Managementkomponente. Man möchte damit die sensiblen Unternehmensdaten
schützen und die gesetzlichen Anforderungen erfüllen.
Das Ziel dieser Arbeit liegt darin, die Grundlagen technischer und administrativer Art
zu erklären, um die Wichtigkeit der Sicherheitskonzepte und ihre Zertifizierung besser
nachzuvollziehen. Die Behandlung der technischen Aspekte soll die Sensibilität für das
Thema IT-Sicherheit für Unternehmensnetzwerke erhöhen, um die notwendigen Details
bei der Konzepterstellung besser zu verstehen. Durch diese Vorgehensweise sollen die
Unternehmen in die Lage versetzt werden selbst Sicherheitsmaßnahmen mit Hilfe des
Grundschutzbuchs des BSI umzusetzen. Die Bedeutung der Zertifizierung in der ITSicherheit
wird von vielen Unternehmen als besonders wichtig betrachtet.1 Diese Arbeit
ist in vier Hauptkapitel aufgeteilt, und behandelt zunächst das Thema des ITSicherheitsmanagement,
dann werden die technologischen Gegebenheiten erklärt. Die
möglichen Gefahren und Bedrohungen für IT-Verbunde sind im Kapitel vier erklärt. Im
Kapitel 5 werden die Sicherheitskonzepte vorgestellt.