Sicherheitsmanagement für Corporate Networks - Organisatorische Implementierung und technische Realisierung

Diplomarbeit aus dem Jahr 2006 im Fachbereich Informatik - Wirtschaftsinformatik, Note: 1,3, FOM Essen, Hochschule für Oekonomie & Management gemeinnützige GmbH, Hochschulleitung Essen früher Fachhochschule (BCW in Essen), Sprache: Deutsch, Abstract: Die rasante Entwicklung in der Informationstechnologie erhöht den Anpassungsbedarf

auf technologischer Ebene. Wie in vielen Bereichen des Lebens gibt es Vorteile und

Nachteile, die sich durch Wandel und Änderung ergeben. Diese wirken sich positiv oder

negativ auf die Unternehmensnetzwerke und IT-Systeme aus. Das ITSicherheitsmanagement

versucht in einer strukturierten Vorgehensweise, Netzwerke

und IT-Systeme gegen Gefahren und Bedrohungen zu schützen. Die Sicherung und der

Schutz von technologischen Unternehmensressourcen entwickeln sich zunehmend zu

einer unabdingbaren Managementkomponente. Man möchte damit die sensiblen Unternehmensdaten

schützen und die gesetzlichen Anforderungen erfüllen.

Das Ziel dieser Arbeit liegt darin, die Grundlagen technischer und administrativer Art

zu erklären, um die Wichtigkeit der Sicherheitskonzepte und ihre Zertifizierung besser

nachzuvollziehen. Die Behandlung der technischen Aspekte soll die Sensibilität für das

Thema IT-Sicherheit für Unternehmensnetzwerke erhöhen, um die notwendigen Details

bei der Konzepterstellung besser zu verstehen. Durch diese Vorgehensweise sollen die

Unternehmen in die Lage versetzt werden selbst Sicherheitsmaßnahmen mit Hilfe des

Grundschutzbuchs des BSI umzusetzen. Die Bedeutung der Zertifizierung in der ITSicherheit

wird von vielen Unternehmen als besonders wichtig betrachtet.1 Diese Arbeit

ist in vier Hauptkapitel aufgeteilt, und behandelt zunächst das Thema des ITSicherheitsmanagement,

dann werden die technologischen Gegebenheiten erklärt. Die

möglichen Gefahren und Bedrohungen für IT-Verbunde sind im Kapitel vier erklärt. Im

Kapitel 5 werden die Sicherheitskonzepte vorgestellt.