Grin logo
Go to shop Computer Science - Commercial Information Technology

Management der Kommunikation und des Betriebs im Rahmen des Sicherheitsstandards BS 7799-1:2000

Handhabung der Maßnahmen in der Implementierung der Informationssicherheit

Title: Management der Kommunikation und des Betriebs im Rahmen des Sicherheitsstandards BS 7799-1:2000

Seminar Paper , 2005 , 26 Pages , Grade: 1,7

Autor:in: Denis Hellwich (Author)

Computer Science - Commercial Information Technology
Excerpt & Details   Look inside the ebook

Heutzutage gibt es kaum noch Unternehmen, die ganz auf die unterstützenden
Funktionen von Informationstechnologie verzichten. Vielmehr bauen die meisten
Organisationen auf der verwalteten Steuerung der ihnen zur Verfügung stehenden
Informationen auf und sind weitestgehend von ihr abhängig. Somit ergibt sich
zwangsläufig die Notwendigkeit diese Existenzgrundlagen zu erhalten und zu schützen.
Eine Verletzung durch Missbrauch, Manipulation, Zerstörung oder Verlust der
Unternehmensinformationen und -datenbasis kann schnell zu materiellen sowie
immateriellen Schäden führen, die nur schwer wieder zu beheben sind.

Unter diesen Gegebenheiten stellt die Aufgabe der Informationssicherheit eine
strategische Pflichterfüllung für die Unternehmensführung dar. Die
Informationssicherheit ist also eine Managementaufgabe, die geplant, durchgeführt und
überprüft werden muss.
Um das Handling der Informationssicherheit zu vereinfachen, ist es möglich auf bereits
formulierte Sicherheitsstandards oder -normen zurückzugreifen. Methodisches
Vorgehen nach einer erprobten Systematik senkt die Kosten durch die Nutzung
vorhandener und praxisorientierter Vorgehensmodelle, gewährleistet Aktualität durch
die Orientierung am Stand der Technik und der Wissenschaft und erzeugt u. a. auch
neuartige Wettbewerbsvorteile, die sich z.B. aus einer Reputationssteigerung nach einer
erfolgreichen Zertifizierung ergeben können.
Im äußerst begrenzten Rahmen dieser Arbeit werden die Elemente des Managements
der Kommunikation und des Betriebs mit dem höchsten Bedeutungsgrad anhand der
Standards BS 7799-1:2000 des British Standard Institute erläutert und die damit
verbundenen Aspekte der Handhabung bestimmter Maßnahmen in der Implementierung
der Informationssicherheit aus der Fachliteratur beschrieben.

Excerpt


Inhaltsverzeichnis

  • Dokumentation der Verfahren
    • Einleitung
    • British Standard 7799-1:2000
    • Verfahren und Verantwortlichkeiten
      • Festlegen der Verantwortlichkeiten
      • Pflichtentrennung
      • Umgebungstrennung
      • Sicherheit der Systemdokumentation
      • Schutz vor bösartiger Software
    • Datensicherung und -beseitigung
      • Motivation und Zielsetzung
      • Schutzmaßnahmen
      • Datensicherungsstrategie
      • Datensicherungsplan
      • Umgang mit Informationen
      • Beseitigung von Datenträgern
    • System- und Notfallplanung
      • Kapazitätsplanung
      • Notfallvorsorge
    • Kommunikation und Informationstransport
      • Netzwerksicherheit
      • Austausch von Informationen
    • Zusammenfassung
    • Literaturverzeichnis
    • Onlinequellen

Zielsetzung und Themenschwerpunkte

Die Seminararbeit befasst sich mit dem Management der Kommunikation und des Betriebs im Rahmen des Sicherheitsstandards BS 7799-1:2000. Ziel ist es, die wichtigsten Elemente dieses Standards zu erläutern und die damit verbundenen Aspekte der Implementierung von Informationssicherheit aus der Fachliteratur zu beschreiben. Die Arbeit konzentriert sich auf die praktische Anwendung des Standards und zeigt auf, wie Unternehmen die Sicherheit ihrer Informationen gewährleisten können.

  • Sicherheitspolitik und Organisation der Sicherheit
  • Management der Kommunikation und des Betriebs
  • Zugangskontrollen
  • Systementwicklung und Wartung
  • Management des kontinuierlichen Geschäftsbetriebes

Zusammenfassung der Kapitel

Die Einleitung stellt die Bedeutung von Informationssicherheit in der heutigen Zeit dar und erläutert die Notwendigkeit, diese zu schützen. Sie führt den Leser in die Thematik ein und zeigt die Relevanz des Sicherheitsstandards BS 7799-1:2000 auf.

Das Kapitel "British Standard 7799-1:2000" beschreibt die Entstehung und Entwicklung des Standards sowie seine Bedeutung als international gültige Norm. Es werden die wichtigsten Elemente des Standards vorgestellt, die sich auf die Informationssicherheit beziehen.

Das Kapitel "Verfahren und Verantwortlichkeiten" befasst sich mit der Festlegung von Verantwortlichkeiten im Bereich der Informationssicherheit. Es werden verschiedene Aspekte wie Pflichtentrennung, Umgebungstrennung und die Sicherheit der Systemdokumentation behandelt.

Das Kapitel "Datensicherung und -beseitigung" behandelt die Themen Motivation und Zielsetzung von Datensicherungsmaßnahmen. Es werden verschiedene Strategien und Pläne zur Datensicherung vorgestellt sowie der Umgang mit Informationen und die Beseitigung von Datenträgern erläutert.

Das Kapitel "System- und Notfallplanung" befasst sich mit der Kapazitätsplanung und der Notfallvorsorge. Es werden verschiedene Aspekte der System- und Notfallplanung behandelt, die für die Sicherstellung der Informationssicherheit relevant sind.

Das Kapitel "Kommunikation und Informationstransport" behandelt die Themen Netzwerksicherheit und den Austausch von Informationen. Es werden verschiedene Aspekte der Kommunikation und des Informationstransports im Rahmen der Informationssicherheit behandelt.

Schlüsselwörter

Die Schlüsselwörter und Schwerpunktthemen des Textes umfassen den Sicherheitsstandard BS 7799-1:2000, Informationssicherheit, Management der Kommunikation und des Betriebs, Sicherheitspolitik, Zugangskontrollen, Datensicherung, Notfallplanung, Netzwerksicherheit und den Austausch von Informationen. Die Arbeit beleuchtet die Bedeutung von Informationssicherheit für Unternehmen und zeigt auf, wie Unternehmen die Sicherheit ihrer Informationen anhand des Standards BS 7799-1:2000 gewährleisten können.

Häufig gestellte Fragen

Was ist der Sicherheitsstandard BS 7799-1:2000?

Der BS 7799 ist ein vom British Standard Institute entwickelter Vorläufer der ISO 27001. Er bietet eine Systematik für das Management der Informationssicherheit in Unternehmen.

Warum ist Informationssicherheit eine Managementaufgabe?

Da Organisationen heute fast vollständig von IT abhängig sind, stellt der Schutz von Daten eine strategische Pflichterfüllung dar. Sicherheit muss geplant, gesteuert und regelmäßig überprüft werden.

Was bedeutet „Pflichtentrennung“ im Sicherheitsmanagement?

Pflichtentrennung stellt sicher, dass kritische Aufgaben auf verschiedene Personen verteilt werden, um Missbrauch, Manipulation oder Fehler durch eine einzelne Person zu verhindern.

Welche Rolle spielt die Notfallplanung?

Die Notfallplanung (Business Continuity Management) stellt sicher, dass der Geschäftsbetrieb auch nach schweren Störungen oder Systemausfällen schnellstmöglich wieder aufgenommen werden kann.

Wie schützt der Standard vor bösartiger Software?

Der Standard schreibt technische und organisatorische Maßnahmen vor, wie z.B. regelmäßige Updates, Virenscanner, Benutzerschulungen und strikte Regeln für den Datenaustausch.

Excerpt out of 26 pages  - scroll top

Details

Title
Management der Kommunikation und des Betriebs im Rahmen des Sicherheitsstandards BS 7799-1:2000
Subtitle
Handhabung der Maßnahmen in der Implementierung der Informationssicherheit
College
University of Applied Sciences Ludwigshafen
Course
Wirtschaftsinformatik - Informationssicherheit
Grade
1,7
Author
Publication Year
2005
Pages
26
Catalog Number
V126505
ISBN (eBook)
9783640324248
ISBN (Book)
9783640326044
Language
German
Tags
Informationssicherheit Netzwerk Datensicherung Security
Product Safety
GRIN Publishing GmbH
Quote paper
Denis Hellwich (Author), 2005, Management der Kommunikation und des Betriebs im Rahmen des Sicherheitsstandards BS 7799-1:2000, Munich, GRIN Verlag, https://www.grin.com/document/126505