Ziel dieser Arbeit ist es, die Besonderheiten von kleinen und mittelständischen Unternehmen zu erläutern und anschließend zu erörtern, wie sich diese Eigenheiten auf die IT-Sicherheit auswirken. Um eine Basis für die Handlungsempfehlung zu schaffen, werden zudem die Unterschiede zwischen der ISO/IEC 27000 Familie und dem BSI Grundschutz herausgearbeitet und abgewogen, welcher Ansatz besser auf die Bedürfnisse eines KMU eingeht. Aufgrund dieser Arbeit kann das Team schnellstmöglich mit den IT-Security Eigenheiten von KMU vertraut gemacht werden und durch die Handlungsempfehlung spezifische Lösungen für klein- und mittelständische Unternehmen entwickeln.
Die Arbeit ist in fünf Teile unterteilt. Zu Beginn der Arbeit wird die Problemstellung des Teams beleuchtet. Anschließend wird der Begriff IT-Security definiert und darauf eingegangen, was ein klein- und mittelständisches Unternehmen von Großkonzernen unterscheidet. Um nun das Problem zu lösen, wird die ISO/ IEC 27000 Familie dem BSI Grundschutz gegenübergestellt. Hierbei wird ein besonderer Blick auf den Aufbau und den Inhalt des jeweiligen Standards geworfen. Danach werden die Unterschiede hervorgehoben. Um eine Handlungsempfehlung für das Team aussprechen zu können, wird erörtert, welche speziellen Anforderungen klein- und mittelständische Unternehmen haben und wie ihnen am besten begegnet werden kann. Abschließend wird ein Fazit gezogen und die Ergebnisse reflektiert.
Inhaltsverzeichnis
- Einleitung
- Problemstellung des Teams
- Aufbau und Zielsetzung der Arbeit
- Definition von klein- und mittelständischen Unternehmen
- Quantitative Abgrenzung
- Qualitative Abgrenzung
- Besondere Bedürfnisse von KMU an die IT
- Theoretische Grundlagen
- Sicherheitsbegriffe
- Informationssicherheit
- IT-Sicherheit
- Grundlagen der IT-Sicherheit
- Bedeutung der IT-Sicherheit
- Allgemeine Schutzziele der IT-Sicherheit
- Regulatorische und gesetzliche Anforderungen der IT-Sicherheit
- ISO/IEC 27000 Familie vs. BSI IT-Grundschutz
- Die ISO/IEC 27000 Familie
- Struktur der ISO/IEC 27000 Familie
- Bedeutende Inhalte der ISO/IEC 27001 und ISO/IEC 27002
- Der IT-Grundschutz (BSI)
- Struktur des IT-Grundschutzes
- Bedeutende Inhalte der BSI-Standards
- Gegenüberstellung und Vergleich der Standards
- Handlungsempfehlung
- Empfehlung bezüglich des Sicherheitsniveaus
- IT-Wirtschaftlichkeitsbetrachtung bei KMU
- Empfehlung bezügliches des qualitativen und quantitativen Nutzens von IT-Sicherheitsmaßnahmen
- Anpassung des Angebotsportfolios
- Produktkatalog
- Sensibilisierung und Schulungen
- Lokationen und Kundenbetreuung
- Zertifizierungen
- Zusammenfassung
- Kritische Reflektion der eigenen Ergebnisse
- Fazit
- Ausblick
Zielsetzung und Themenschwerpunkte
Die Arbeit analysiert die Besonderheiten kleiner und mittlerer Unternehmen (KMU) im Hinblick auf IT-Sicherheit und entwickelt eine Handlungsempfehlung für den IT-Dienstleister Atos, um seine Mittelstandsoffensive erfolgreich zu gestalten.
- Die spezifischen Bedürfnisse von KMU im Bereich IT-Sicherheit
- Der Vergleich der Standards ISO/IEC 27000 Familie und BSI IT-Grundschutz
- Die Bedeutung des Sicherheitsniveaus und der Wirtschaftlichkeitsbetrachtung
- Die Anpassung des Produktportfolios und der Kundenbetreuung an die Bedürfnisse von KMU
- Die Rolle von Sensibilisierungsmaßnahmen und Schulungen
Zusammenfassung der Kapitel
Die Einleitung stellt die Problemstellung des Teams bei Atos dar und definiert die Zielsetzung der Arbeit. Anschließend werden die Besonderheiten von KMU in Bezug auf die IT-Sicherheit erläutert. Im dritten Kapitel werden die Standards der ISO/IEC 27000 Familie und der BSI IT-Grundschutz im Detail dargestellt und verglichen. Das vierte Kapitel beinhaltet eine Handlungsempfehlung für Atos, die sich auf die Anpassung des Angebotsportfolios, die Kundenbetreuung und die Sensibilisierung von KMU fokussiert. Die Zusammenfassung reflektiert die Ergebnisse und zeigt den Ausblick auf.
Schlüsselwörter
Die Arbeit beschäftigt sich mit den Themen IT-Sicherheit, KMU, ISO/IEC 27000 Familie, BSI IT-Grundschutz, Sicherheitsniveau, Wirtschaftlichkeitsbetrachtung, Angebotsportfolio, Kundenbetreuung, Sensibilisierung, Schulungen und Zertifizierungen.
- Quote paper
- Anonym (Author), 2021, Die Mittelstandsoffensive. Eine Handlungsempfehlung zur Auswahl der Richtlinien und Gesetze bezüglich der IT-Sicherheit bei klein- und mittelständischen Unternehmen, Munich, GRIN Verlag, https://www.grin.com/document/1034465