Beinahe täglich kann man den Medien neue Meldungen über problematiken beim Schutz sensibler Daten, über Hackerangriffe auf Sicherheitslücken bei Banken etc. entnehmen. So wurde in jüngster Vergangenheit sogar die Bundesregierung im Vorfeld des Besuches der Bundeskanzlerin, Frau Dr. Merkel, in China, vermeintlich Opfer
solcher Angriffe.
In Zeiten einer stark gestiegenen Relevanz der Informationstechnik sowohl für öffentliche Einrichtungen (Behörden), als auch für privatwirtschaftliche Unternehmungen, gebührt dem Schutz vor unberechtigtem Zugriff auf Daten sowie der Unversehrtheit von Daten
und Systemen eine besondere Aufmerksamkeit. Diese Organisationen „sind in immer höherem Maße auf eine funktionierende IT angewiesen“, denn schon ein temporärer Ausfall kann unter Umständen Existenz bedrohende Auswirkungen haben.
Dabei geht es nicht nur um technische Gesichtspunkte, um externe Gefahren zu minimieren, sondern vielmehr um ein Zusammenspiel aus technischen, personellen, organisatorischen, rechtlichen und infrastrukturellen Aspekten in einem umfassenden Sicherheitskonzept, welches einen Schutz gegenüber externen und internen Gefahren
ermöglicht. In einem sog. Informationssicherheitsmanagementsystem, kurz ISMS, werden diese Aspekte miteinander verbunden. Bei der Implementierung und dem Betrieb eines solchen kann sich die Organisation an diversen Standards und Kriterienwerken zur Informationssicherheit orientieren.
Hier liegt der Schwerpunkt der vorliegenden Arbeit. Es soll untersucht werden, inwiefern ausgewählte Standards ökonomisch bedeutsame Angaben hinsichtlich der Implementierung eines ISMS beinhalten.
Dabei gilt es, zunächst im folgenden Kapitel einige relevante Begrifflichkeiten zu definieren und ggf. voneinander abzugrenzen.
Das dritte Kapitel bildet den Kern der Arbeit, in welchem exemplarisch an Hand von drei ausgewählten Standards zur Informationssicherheit überprüft werden soll, inwiefern diese Aussagen und Informationen zur Implementierung von ISMS enthalten. Darüber hinaus wird neben den eigentlichen Standards auch wissenschaftliche Sekundärliteratur zur Analyse hinzugezogen, um den Überblick über die Gestaltungselemente fundierter darlegen zu können. Das Kapitel wird abgerundet mit einer zusammenfassenden
Konzeptionalisierung der herausgearbeiteten Erkenntnisse.
Abschließend wird im vierten Kapitel ein Fazit zu den vorstehenden Ausarbeitungen gezogen [...].
Inhaltsverzeichnis
- 1 Einleitung
- 2 Begrifflichkeiten und Begriffsabgrenzungen
- 2.1 Informationssicherheit
- 2.2 Informationssicherheitsmanagement
- 2.2.1 Funktion und Ziel des Informationssicherheitsmanagement
- 2.2.2 Überblick über die Standards
- 3 Gestaltungselemente der Informationssicherheitsmanagementsysteme in ausgewählten Standards
- 3.1 Bestandteile von Informationssicherheitsmanagementsystemen
- 3.2 Vorgehensweise bei der Untersuchung der ausgewählten Standards
- 3.3 Die ISO/IEC 17799 und ISO/IEC 27001 der International Organization for Standardization (ISO)
- 3.3.1 Art und Funktionsweise
- 3.3.2 Vorgaben und Hinweise zur Implementierung eines ISMS nach ISO/IEC 17799 und ISO/IEC 27001
- 3.4 Die IT Infrastructure Library (ITIL) von Central Computer and Telecommunication Agency (CCTA) und Office of Government Commerce (OGC)
- 3.4.1 Art und Funktionsweise
- 3.4.2 Vorgaben und Hinweise zur Implementierung eines ISMS nach ITIL
- 3.5 Die Control Objectives for Information and Related Technology (COBIT) der Information Systems Audit and Control Association (ISACA)
- 3.5.1 Art und Funktionsweise
- 3.5.2 Vorgaben und Hinweise zur Implementierung eines ISMS nach COBIT
- 3.6 Zusammenfassende Konzeptualisierung
- 4 Fazit und Ausblick
Zielsetzung und Themenschwerpunkte
Diese Seminararbeit bietet einen Überblick über Informationssicherheitsmanagementsysteme (ISMS) und deren Gestaltungselemente, mit besonderem Fokus auf die Implementierung. Die Arbeit untersucht verschiedene Standards und deren Anwendung in der Praxis.
- Definition und Abgrenzung von Informationssicherheit und Informationssicherheitsmanagement
- Analyse der Gestaltungselemente von ISMS in ausgewählten Standards (ISO/IEC 17799/27001, ITIL, COBIT)
- Vergleich der verschiedenen Standards hinsichtlich ihrer Implementierung
- Zusammenfassende Konzeptualisierung der untersuchten Standards
- Ausblick auf zukünftige Entwicklungen im Bereich ISMS
Zusammenfassung der Kapitel
1 Einleitung: Diese Einleitung führt in das Thema Informationssicherheitsmanagementsysteme (ISMS) ein und beschreibt den Fokus der Arbeit auf die Gestaltungselemente und deren Implementierung. Sie skizziert den Aufbau der Arbeit und gibt einen kurzen Überblick über die behandelten Standards.
2 Begrifflichkeiten und Begriffsabgrenzungen: Dieses Kapitel klärt die grundlegenden Begriffe Informationssicherheit und Informationssicherheitsmanagement. Es werden die Funktionen und Ziele von ISMS definiert und ein Überblick über relevante Standards gegeben. Die Abgrenzung zu verwandten Konzepten wird präzisiert, um ein klares Verständnis der Basisbegriffe zu gewährleisten. Die Bedeutung einer präzisen Begrifflichkeit für die effektive Implementierung von ISMS wird hervorgehoben.
3 Gestaltungselemente der Informationssicherheitsmanagementsysteme in ausgewählten Standards: Dieses Kapitel analysiert die Gestaltungselemente von ISMS anhand ausgewählter Standards, darunter ISO/IEC 17799/27001, ITIL und COBIT. Für jeden Standard werden die Art und Funktionsweise sowie Vorgaben und Hinweise zur Implementierung detailliert beschrieben. Die Kapitel vergleichen die Ansätze der verschiedenen Standards und beleuchten deren Stärken und Schwächen im Hinblick auf die praktische Anwendung. Der Fokus liegt auf der Implementierung und den Herausforderungen, die sich dabei stellen.
Schlüsselwörter
Informationssicherheitsmanagementsystem (ISMS), Informationssicherheit, ISO/IEC 17799, ISO/IEC 27001, ITIL, COBIT, Implementierung, Standards, Gestaltungselemente.
Häufig gestellte Fragen (FAQ) zu "Gestaltungselemente von Informationssicherheitsmanagementsystemen"
Was ist der Inhalt dieser Seminararbeit?
Die Seminararbeit bietet einen umfassenden Überblick über Informationssicherheitsmanagementsysteme (ISMS) und deren Gestaltungselemente, mit besonderem Fokus auf die Implementierung. Sie untersucht verschiedene Standards (ISO/IEC 17799/27001, ITIL, COBIT) und deren praktische Anwendung. Die Arbeit enthält ein Inhaltsverzeichnis, eine Zielsetzung mit Themenschwerpunkten, Kapitelzusammenfassungen und Schlüsselwörter.
Welche Standards werden in der Arbeit untersucht?
Die Arbeit analysiert die Gestaltungselemente von ISMS anhand der Standards ISO/IEC 17799 und ISO/IEC 27001 (International Organization for Standardization), ITIL (Central Computer and Telecommunication Agency und Office of Government Commerce) und COBIT (Information Systems Audit and Control Association). Für jeden Standard werden Art und Funktionsweise sowie Vorgaben und Hinweise zur Implementierung detailliert beschrieben und verglichen.
Welche Themen werden in den einzelnen Kapiteln behandelt?
Kapitel 1 (Einleitung): Einführung in das Thema ISMS und die Fokussierung auf Gestaltungselemente und Implementierung. Kapitel 2 (Begrifflichkeiten und Begriffsabgrenzungen): Klärung grundlegender Begriffe wie Informationssicherheit und Informationssicherheitsmanagement, Definition der Funktionen und Ziele von ISMS und Überblick über relevante Standards. Kapitel 3 (Gestaltungselemente der ISMS in ausgewählten Standards): Analyse der Gestaltungselemente anhand von ISO/IEC 17799/27001, ITIL und COBIT, detaillierte Beschreibung der Funktionsweise und Implementierungshinweise für jeden Standard, Vergleich der Ansätze und Herausforderungen bei der praktischen Anwendung. Kapitel 4 (Fazit und Ausblick): Zusammenfassung der Ergebnisse und Ausblick auf zukünftige Entwicklungen im Bereich ISMS.
Was ist die Zielsetzung der Arbeit?
Die Arbeit zielt darauf ab, einen Überblick über ISMS und deren Gestaltungselemente zu geben, die verschiedenen Standards zu analysieren und zu vergleichen und die Herausforderungen bei der Implementierung zu beleuchten. Ein besonderes Augenmerk liegt auf der praktischen Anwendung der Standards.
Welche Schlüsselwörter beschreiben den Inhalt der Arbeit?
Die wichtigsten Schlüsselwörter sind: Informationssicherheitsmanagementsystem (ISMS), Informationssicherheit, ISO/IEC 17799, ISO/IEC 27001, ITIL, COBIT, Implementierung, Standards, Gestaltungselemente.
Wie werden die verschiedenen Standards verglichen?
Die Arbeit vergleicht die Standards ISO/IEC 17799/27001, ITIL und COBIT hinsichtlich ihrer Art und Funktionsweise sowie ihrer Vorgaben und Hinweise zur Implementierung. Die Stärken und Schwächen der verschiedenen Ansätze im Hinblick auf die praktische Anwendung werden beleuchtet.
Welche Bedeutung hat die präzise Begrifflichkeit im Kontext der Arbeit?
Die Arbeit betont die Bedeutung einer präzisen Begrifflichkeit für ein klares Verständnis der Basisbegriffe und für die effektive Implementierung von ISMS. Kapitel 2 widmet sich daher der genauen Definition und Abgrenzung relevanter Begriffe.
- Quote paper
- Diplom-Ökonom, Diplom-Verwaltungswirt (FH) Ralf Lindert (Author), 2007, Informationssicherheitsmanagementsysteme (ISMS), Munich, GRIN Verlag, https://www.grin.com/document/169017
