IT-Sicherheit

Zusammenfassung

Sicherheit ist Vertrauenssache. Kein Unternehmen kann es sich heutzutage leisten, seinen Ruf und damit auch seine Kunden aufgrund mangelnder Absicherung seiner Informationsverarbeitung zu verlieren. Sein IT-Sicherheitsmanagement sollte daher transparent, komplex und zielgerichtet, aber auch schnell und kostengünstig realisierbar sein. Wie umfassend aber definiert man überhaupt IT-Sicherheitsmanagement? Wie überprüft man die Qualität eines IT-Sicherheitsmanagements? Wie setzt man sich Ziele und plant man Verbesserungen? Durch den starken Einfluss menschlichen Verhaltens auf die Informationsverarbeitung geht diese Thematik weit über technische Fragestellungen hinaus. Ein Reifegradmodell für das IT-Sicherheitsmanagement muss daher insbesondere auch organisatorische und kulturelle Aspekte des Unternehmens berücksichtigen. Sein Ziel ist es, nicht nur den aktuellen Sicherheitszustand, sondern insbesondere die Fähigkeit des Unternehmens, das erreichte Sicherheitsniveau zu halten ggf. auszubauen, zu modellieren.

Im vorliegenden Text soll ein solches Reifegradmodell vorgestellt werden. Dabei stehen jedoch weniger die formale Beschreibung des Reifegradmodells und die Auflistung von Prozessen und Unterprozessen und ihre Eigenschaften in den jeweiligen Reifegraden im Vordergrund, sondern die grundlegenden Vorstellungen bzgl. IT-Sicherheit und die Sichtweisen auf das Sicherheitsmanagement, die sich im Modell widerspiegeln.

Inhaltsübersicht

1. Einleitung
   1. IT-Sicherheit
   2. IT-Sicherheit und Qualität
   3. IT-Risiken
2. IT-Sicherheitsmanagement
   1. Gesamtheitliches IT-Sicherheitsmanagement
   2. IT-Sicherheitsmanagement-Prozess
3. Das SMM-Reifegradmodell
4. Literatur