Diese Arbeit behandelt die Fragestellung, ob die Einführung eines standard-basierten ISMS die Kommunikation und Zusammenarbeit zwischen den IT- und Fachabteilungen kann. Dazu soll nach einer Vorstellung ausgewählter Normen und Standards der Informationssicherheit zunächst analysiert werden, in welchem Zusammenhang die Begriffe "Kommunikation" und "Zusammenarbeit" zueinander stehen und wie sich die Zusammenarbeit zwischen IT- und Fachabteilungen üblicherweise gestaltet. Zudem sollen die kritischen Erfolgsfaktoren produktiver Zusammenarbeit werden beleuchtet. Anschließend soll der Kommunikationsbedarf beim Aufbau und Betrieb eines ISMS auf Basis relevanter Teilprozesse beschrieben werden. Abschließend wird das Potential zur Verbesserung der Zusammenarbeit der Abteilungen für die Teilprozesse analysiert, in deren Rahmen die Zuarbeit - also eine aktive Leistung von IT und Fachabteilungen - zwingend notwendig ist.
Die Zusammenarbeit zwischen IT- und Fachabteilungen ist seit jeher von Vorurteilen und dem Unverständnis für die Belange und Anliegen der jeweils anderen Partei geprägt. In einer Zeit zunehmender Digitalisierung von Geschäftsprozessen und einer damit verbundenen verstärkten Abhängigkeit von der Informationstechnik wird diese Zusammenarbeit allerdings immer mehr zu einem kritischen Erfolgsfaktor für die Effektivität und Effzienz der Leistungserbringung von Organisationen aller Branchen. Gleichzeitig wird der Aufbau von Informationssicherheitsmanagementsystemen (ISMS) mit der Einführung des "Gesetztes zur Steigerung der Sicherheit informationstechnischer Systeme" (IT-Sicherheitsgesetz) für immer mehr Organisationen zur Pflicht.
Inhaltsverzeichnis
- Einleitung
- Fragestellung
- Lösungsansatz und Methodik
- Abgrenzung und Forschungsstand
- Grundlagen und Terminologie
- Relevante Normen und Standards
- ISO/IEC 27001 und verbundene Normen
- BSI IT-Grundschutz
- Rollenabgrenzung
- Relevante Normen und Standards
- Kommunikation und Zusammenarbeit
- Von der Kommunikation zur Zusammenarbeit
- Unternehmenskommunikation
- Zusammenhang von Kommunikation und Zusammenarbeit
- Erfolgsfaktoren produktiver Zusammenarbeit
- Kommunikation von IT- und Fachabteilungen
- Von der Kommunikation zur Zusammenarbeit
- Vorgehensmodell zum Aufbau eines IS-Managementsystems
- Analyse des Kommunikationsbedarfs in einem ISMS
- IS-Organisation
- Sicherheitsmanagement
- Auditmanagement
- Behandlung von Sicherheitsvorfällen
- Rechte und Rollen
- Notfallmanagement
- Sensibilisierung und Schulung
- Erstellung eines Sicherheitskonzeptes
- Definition Informationsverbund
- Strukturanalyse
- Schutzbedarfsfeststellung
- Modellierung
- Basis-Sicherheitscheck
- Ergänzende Sicherheitsanalyse
- Risikoanalyse
- IS-Organisation
- Zusammenarbeit zwischen IT- und Fachabteilungen
- Behandlung von Sicherheitsvorfällen
- Rechte und Rollen
- Sensibilisierung und Schulung
- Schutzbedarfsfeststellung
- Risikoanalyse
- Fazit
Zielsetzung und Themenschwerpunkte
Diese Arbeit untersucht den Einfluss der Einführung eines standard-basierten Informationssicherheitsmanagementsystems (ISMS) auf die Kommunikation und Zusammenarbeit zwischen IT- und Fachabteilungen. Sie analysiert, wie die Einführung eines ISMS die Interaktion zwischen den beiden Bereichen verbessern kann und welche Herausforderungen dabei auftreten.
- Bedeutung der Zusammenarbeit zwischen IT und Fachabteilungen im Kontext der Digitalisierung
- Analyse relevanter Normen und Standards der Informationssicherheit wie ISO/IEC 27001 und BSI IT-Grundschutz
- Bedeutung von Kommunikation und Zusammenarbeit für den Erfolg eines ISMS
- Analyse des Kommunikationsbedarfs in den verschiedenen Teilprozessen des ISMS-Aufbaus
- Potenzial zur Verbesserung der Zusammenarbeit zwischen IT- und Fachabteilungen durch die Einführung eines ISMS
Zusammenfassung der Kapitel
Die Arbeit beginnt mit einer Einleitung, die die Fragestellung, den Lösungsansatz und den Forschungsstand darlegt. Anschließend werden in Kapitel 2 die relevanten Normen und Standards der Informationssicherheit sowie die Rollenabgrenzung zwischen IT- und Fachabteilungen vorgestellt.
Kapitel 3 befasst sich mit der Kommunikation und Zusammenarbeit zwischen IT- und Fachabteilungen. Es werden die Bedeutung der Kommunikation für eine erfolgreiche Zusammenarbeit sowie die kritischen Erfolgsfaktoren produktiver Zusammenarbeit beleuchtet. Anschließend wird die spezifische Kommunikation zwischen IT- und Fachabteilungen analysiert.
Kapitel 4 präsentiert ein Vorgehensmodell zum Aufbau eines IS-Managementsystems. Die Kapitel 5 und 6 analysieren den Kommunikationsbedarf und die Zusammenarbeit der beiden Abteilungen in den verschiedenen Teilprozessen des ISMS-Aufbaus.
Schlüsselwörter
Die Arbeit konzentriert sich auf die Themen Informationssicherheit, standard-basiertes Informationssicherheitsmanagementsystem (ISMS), Kommunikation, Zusammenarbeit, IT-Abteilung, Fachabteilung, ISO/IEC 27001, BSI IT-Grundschutz.
- Quote paper
- Sebastian Krüsmann (Author), 2016, Die Kommunikation und Zusammenarbeit zwischen IT- und Fachabteilungen, Munich, GRIN Verlag, https://www.grin.com/document/502138
