Die folgende Ausarbeitung erläutert den Entwurf eines IT-Sicherheitskonzeptes für mobile Apps im betrieblichen Einsatz. Ziel dabei ist es, die Auswirkungen des Einsatzes mobiler Apps auf die IT-Sicherheit aufzuzeigen und dabei die Aspekte mobiler Geschäftsprozesse zu beachten. Zusätzlich wird ein Handlungsrahmen für den möglichen Einsatz von Business- Apps erstellt, der neben sicherheitstechnischen Aspekten auch die Effizienz des jeweiligen Geschäftsprozesses berücksichtigt.
Mobile Apps wurden bisher vorrangig privat genutzt, allerdings wächst auch das Interesse von Unternehmen sie zur Unterstützung von Geschäftsprozessen einzusetzen. Häufig werden mobile Apps ohne Legitimation durch die IT-Abteilung von den Mitarbeitern verwendet. Allerdings entstehen durch den Einsatz von Business-Apps neue Sicherheitsrisiken, wobei auch bisherige Risiken von stationären Systemen übernommen werden. Um mobile Geschäftsprozesse möglichst optimal abzusichern, müssen verschiedenste sicherheitsrelevante Aspekte beachtet werden.
Zunächst werden deshalb in Kapitel eins die Grundlagen der IT-Sicherheit vermittelt. Dabei werden deren drei Hauptziele: Vertraulichkeit, Integrität und Verfügbarkeit aufgezeigt, an denen sich mobile Sicherheitskonzept orientiert und die Auswirkung des mobilen Charakters auf die Ziele. Um anschließend die Besonderheiten mobiler Geschäftsprozesse darzustellen, werden in Kapitel zwei Eigenschaften mobiler Prozesse charakterisiert. Nötige Grundlagen mobiler Geschäftsprozesse und dazugehörige technische Komponenten, die einen möglichen Einfluss auf die Sicherheit mobiler Apps haben, werden in Kapitel drei dargelegt und ihre Auswirkungen auf die Sicherheit mobiler Geschäftsprozesse untersucht. Folgend werden in Kapitel vier geeignete Einsatzszenarien für Business-Apps dargestellt und anhand eines Beispielprozesses die Auswirkungen des Einsatzes von Apps auf die Struktur des Geschäftsprozesses aufgezeigt. Darauf aufbauend wird innerhalb der Sicherheitsanalyse in Kapitel fünf der Schutzbedarf des neu konstruierten mobilen Geschäftsprozesses ermittelt, wodurch das weitere Vorgehen bestimmt wird. In Kapitel sechs werden die verschiedenen Arten möglicher Sicherheitsmaßnahmen erläutert und entsprechend der Schwachstellen und des Schutzbedarfs des mobilen Geschäftsprozesses konkrete Maßnahmen vorgestellt.
Zuletzt wird die Notwendigkeit eines kontinuierlichen Sicherheitsprozesses und einer entsprechenden Lösung aufgezeigt.
Inhaltsverzeichnis
- Zusammenfassung
- Abstract
- Abbildungsverzeichnis
- Tabellenverzeichnis
- Abkürzungsverzeichnis
- Einleitung
- IT-Sicherheit
- Vertraulichkeit
- Integrität
- Verfügbarkeit
- Mobile Geschäftsprozesse
- Eigenschaften mobiler Geschäftsprozesse
- Technische Grundlagen mobiler Geschäftsprozesse
- Mobile Endgeräte
- Mobile Betriebssysteme
- Mobile Apps
- Datennetze für mobile Endgeräte
- Organisationskonzepte für die Verwaltung mobiler Endgeräte
- BYOD
- CYOD
- COPE
- Gegenüberstellung der Verwaltungskonzepte
- Einsatzkontext von Business-Apps
- Anwendungsbereich mobiler Business-Apps
- Mobile SCM
- Mobile Workforce Management
- Mobile CRM
- Entwicklung eines Prozess-Szenarios
- Ist-Zustand des Vertriebsprozesses
- Potentialanalyse für den Einsatz von Business-Apps
- Modellierung des neuen Vertriebsprozesses
- Anwendungsbereich mobiler Business-Apps
- Sicherheitsanalyse des restrukturierten Geschäftsprozesses
- Schutzbedarfsermittlung der Business-App
- Schadensmodell
- Schutzbedarf
- Bedrohungsanalyse
- Bedrohungen
- Schwachstellen
- Risikoanalyse
- Schutzbedarfsermittlung der Business-App
- Auswahl der Sicherheitsmaßnahmen
- Technische Maßnahmen
- Mobile Device Management Software
- VPN-Verbindung
- Organisatorische Maßnahmen
- Personelle Maßnahmen
- Technische Maßnahmen
- Einführung und Betrieb des IT-Sicherheitskonzepts
- Management Summary
- Literaturverzeichnis
Zielsetzung und Themenschwerpunkte
Diese Masterarbeit befasst sich mit der Konzeption eines IT-Sicherheitskonzepts für mobile Business-Apps im Kontext des mobilen Geschäftsprozessmanagements. Die Arbeit analysiert die Herausforderungen und Risiken, die mit der Nutzung mobiler Apps im Unternehmensumfeld verbunden sind, und entwickelt ein umfassendes Sicherheitskonzept, um diese Risiken zu minimieren.
- Sicherheitsbedrohungen und -risiken im Zusammenhang mit mobilen Apps
- Entwicklung eines IT-Sicherheitskonzepts für mobile Business-Apps
- Analyse von technischen, organisatorischen und personellen Sicherheitsmaßnahmen
- Einbeziehung verschiedener Verwaltungskonzepte für mobile Endgeräte (BYOD, CYOD, COPE)
- Bewertung der Notwendigkeit und des Einflusses von Business-Apps auf Geschäftsprozesse
Zusammenfassung der Kapitel
Die Einleitung führt in die Thematik des mobilen Geschäftsprozessmanagements und die Bedeutung von IT-Sicherheit in diesem Kontext ein. Kapitel 2 erläutert grundlegende Konzepte der IT-Sicherheit, insbesondere Vertraulichkeit, Integrität und Verfügbarkeit. Kapitel 3 untersucht mobile Geschäftsprozesse und deren technische Grundlagen, einschließlich mobiler Endgeräte, Betriebssysteme und Apps. Es werden verschiedene Organisationskonzepte für die Verwaltung mobiler Endgeräte vorgestellt und verglichen. Kapitel 4 analysiert den Einsatzkontext von Business-Apps und entwickelt ein Prozess-Szenario zur Veranschaulichung des Anwendungsbereichs. Kapitel 5 befasst sich mit der Sicherheitsanalyse des restrukturierten Geschäftsprozesses, indem Schutzbedarfe, Bedrohungen und Risiken untersucht werden. Kapitel 6 präsentiert eine Auswahl von Sicherheitsmaßnahmen, die in das IT-Sicherheitskonzept integriert werden sollten, wobei technische, organisatorische und personelle Maßnahmen berücksichtigt werden. Das Kapitel 7 behandelt die Einführung und den Betrieb des entwickelten IT-Sicherheitskonzepts. Das Management Summary fasst die wichtigsten Ergebnisse und Erkenntnisse der Arbeit zusammen.
Schlüsselwörter
Mobile Geschäftsprozessmanagement, IT-Sicherheit, Business-Apps, mobile Endgeräte, mobile Betriebssysteme, Sicherheitskonzept, Bedrohungsanalyse, Risikoanalyse, Sicherheitsmaßnahmen, BYOD, CYOD, COPE.
- Arbeit zitieren
- Stephan Herget (Autor:in), 2014, Mobiles Geschäftsprozessmanagement. Konzeption eines IT-Sicherheitskonzepts für Business-Apps, München, GRIN Verlag, https://www.grin.com/document/518377
