Sicherheitsmanagement für Corporate Networks - Organisatorische Implementierung und technische Realisierung

Diplomarbeit aus dem Jahr 2006 im Fachbereich Informatik - Wirtschaftsinformatik, Note: 1,3, FOM Essen, Hochschule für Oekonomie & Management gemeinnützige GmbH, Hochschulleitung Essen früher Fachhochschule (BCW in Essen), Sprache: Deutsch, Abstract: Die rasante Entwicklung in der Informationstechnologie erhöht den Anpassungsbedarf auf technologischer Ebene. Wie in vielen Bereichen des Lebens gibt es Vorteile und Nachteile, die sich durch Wandel und Änderung ergeben. Diese wirken sich positiv oder negativ auf die Unternehmensnetzwerke und IT-Systeme aus. Das ITSicherheitsmanagement versucht in einer strukturierten Vorgehensweise, Netzwerke und IT-Systeme gegen Gefahren und Bedrohungen zu schützen. Die Sicherung und der Schutz von technologischen Unternehmensressourcen entwickeln sich zunehmend zu einer unabdingbaren Managementkomponente. Man möchte damit die sensiblen Unternehmensdaten schützen und die gesetzlichen Anforderungen erfüllen. Das Ziel dieser Arbeit liegt darin, die Grundlagen technischer und administrativer Art zu erklären, um die Wichtigkeit der Sicherheitskonzepte und ihre Zertifizierung besser nachzuvollziehen. Die Behandlung der technischen Aspekte soll die Sensibilität für das Thema IT-Sicherheit für Unternehmensnetzwerke erhöhen, um die notwendigen Details bei der Konzepterstellung besser zu verstehen. Durch diese Vorgehensweise sollen die Unternehmen in die Lage versetzt werden selbst Sicherheitsmaßnahmen mit Hilfe des Grundschutzbuchs des BSI umzusetzen. Die Bedeutung der Zertifizierung in der ITSicherheit wird von vielen Unternehmen als besonders wichtig betrachtet.1 Diese Arbeit ist in vier Hauptkapitel aufgeteilt, und behandelt zunächst das Thema des ITSicherheitsmanagement, dann werden die technologischen Gegebenheiten erklärt. Die möglichen Gefahren und Bedrohungen für IT-Verbunde sind im Kapitel vier erklärt. Im Kapitel 5 werden die Sicherheitskonzepte vorgestellt.