Darstellung ausgewählter Aspekte zum IT - Sicherheitscontrolling: Aktuelle innerbetriebliche Problemstellungen und Lösungsansätze [German]

Inhaltsangabe: Einleitung: „Echelon," „Cyber-Terroristen," „Badtrans" und „Nimda" Schlagworte, die einen kleinen Auszug der aktuellen Bedrohungen f r Unternehmen im elektronischen Zeitalter darstellen. Heutzutage braucht ein Angreifer auf das IT-System nicht einmal mehr besondere Informatikkenntnisse, denn es gibt im Internet bereits einfach zu handhabende Baus tze f r malicous code wie Viren, trojanische Pferde, W rmer und hnliches. Ungewollte Hilfestellung bekommen die Angreifer durch Sicherheitsl cken, die nicht rechtzeitig geschlossen werden. Trotzdem wird bei der Umsetzung von Sicherheitsma nahmen in den Unternehmen gez gert. Grund daf r sind gr tenteils knappe Ressourcen. Es mangelt an Geld und qualifizierten Personal. Das IT-Sicherheitscontrolling ist ein Instrument, mit dem ein wichtiger Beitrag zur Verbesserung der Sicherheit der IT-Systeme eines Unternehmens geleistet werden kann. Ihm obliegt es, die H he f r ein Sicherheitsbudget festzulegen und darauf zu achten, dass diese Mittel effizient eingesetzt werden. Gang der Untersuchung: Die wichtigsten Problemstellungen des IT-Sicherheitscontrolling werden in dieser Diplomarbeit behandelt. Zun chst wird auf die organisatorische Einbettung des IT-Sicherheitscontrolling eingegangen. Angelehnt an den IT-Sicherheitsprozess nach dem IT-Grundschutzhandbuch wird dann eine praxistauglichere Variante vorgestellt, welche ein IT-Sicherheitscontrolling besser erm glicht. In den weiteren Kapiteln werden dann die Problemstellungen Ableitung einer IT-Sicherheitsstrategie, Entscheidungsfindung in der Ma nahmenplanung und Erstellung eines Sicherheitsbudget bearbeitet. Inhaltsverzeichnis: Inhaltsverzeichnis: 1.Einleitung1 2.Grundlagen des IT-Sicherheitscontrolling3 2.1Wirtschaftlichkeit und IT-Sicherheit3 2.1.1Sicherheit als Schutz der Unternehmenswerte3 2.1.2Sicherheit als Wettbewerbsfaktor4 2.2Begriff des IT-Sicherheitscontrolling5 2.3Organisatorische Einbettung des IT-Sicherheitscontrolling7 3.IT-Sicherheit