Die Mittelstandsoffensive. Eine Handlungsempfehlung zur Auswahl der Richtlinien und Gesetze bezüglich der IT-Sicherheit bei klein- und mittelständischen Unternehmen

Ziel dieser Arbeit ist es, die Besonderheiten von kleinen und mittelständischen Unternehmen zu erläutern und anschließend zu erörtern, wie sich diese Eigenheiten auf die IT-Sicherheit auswirken. Um eine Basis für die Handlungsempfehlung zu schaffen, werden zudem die Unterschiede zwischen der ISO/IEC 27000 Familie und dem BSI Grundschutz herausgearbeitet und abgewogen, welcher Ansatz besser auf die Bedürfnisse eines KMU eingeht. Aufgrund dieser Arbeit kann das Team schnellstmöglich mit den IT-Security Eigenheiten von KMU vertraut gemacht werden und durch die Handlungsempfehlung spezifische Lösungen für klein- und mittelständische Unternehmen entwickeln.

Die Arbeit ist in fünf Teile unterteilt. Zu Beginn der Arbeit wird die Problemstellung des Teams beleuchtet. Anschließend wird der Begriff IT-Security definiert und darauf eingegangen, was ein klein- und mittelständisches Unternehmen von Großkonzernen unterscheidet. Um nun das Problem zu lösen, wird die ISO/ IEC 27000 Familie dem BSI Grundschutz gegenübergestellt. Hierbei wird ein besonderer Blick auf den Aufbau und den Inhalt des jeweiligen Standards geworfen. Danach werden die Unterschiede hervorgehoben. Um eine Handlungsempfehlung für das Team aussprechen zu können, wird erörtert, welche speziellen Anforderungen klein- und mittelständische Unternehmen haben und wie ihnen am besten begegnet werden kann. Abschließend wird ein Fazit gezogen und die Ergebnisse reflektiert.