Enforcing Corporate IT Policies. Referenzmodelle, Frameworks und Bewertungskriterien: CobiT, ITIL, TCSEC, ITSEC und Common Criteria [German]

Studienarbeit aus dem Jahr 2015 im Fachbereich BWL - Informationswissenschaften, Informationsmanagement, Note: 1,3, Leuphana Universit?t L?neburg (Wissens- und Informationsmanagement), Veranstaltung: Wissens- und Informationsmanagement, Sprache: Deutsch, Abstract: In Unternehmen geh?rt IT-gest?tzte Informationsverarbeitung schon l?ngst zum Alltag. Kritische Wertsch?pfungsprozesse und auch Hilfsprozesse werden zum Gro teil unterst?tzend durch Informationstechnologie durchgef?hrt. Im Zuge der verst?rkten Digitalisierung durch Themen wie z.B. Industrie 4.0 r?ckt dieser Bereich noch st?rker in den Vordergrund kritischer Abl?ufe. Sobald ein Unternehmen personenbezogene Daten elektronisch verarbeitet, spielt der Datenschutz im Bereich der IT eine mindestens genauso gro e Rolle. Die beiden Themen Datenschutz und Datensicherheit gilt es also als Unternehmen zu wahren und eine Hochverf?gbarkeit der Daten zu gew?hrleisten. Diese Ziele gilt es in einem IT-Sicherheitskonzept zu ber?cksichtigen, wobei die Wirtschaftlichkeit nicht au er Acht gelassen werden darf. Verantwortliche f?r das Konzept haben die Aufgabe das Konzept durch entsprechende Ma nahmen zu entwickeln und zu realisieren. In dieser Ausarbeitung sollen Handlungsoptionen f?r eine Umsetzung einer IT-Richtlinie aufgezeigt werden. Dabei geht es darum, dem Leser einen ?berblick ?ber verwendbare Standards, Ma nahmenkataloge und Zertifizierungen zu bieten. Diese Informationen k?nnen bei der Entwicklung eines IT-Sicherheitskonzepts relevant sein. Au erdem sollen dazu technische und organisatorische Ma nahmen dargestellt werden. Es werden die bekannten Referenzmodelle und Frameworks CobIT und ITIL behandelt. Abschlie end werden durch die Bewertungskriterien - TCSEC, "Die deutschen IT-Kriterien" & ITSEC, sowie Common Criteria weitere Werkzeuge als Grundlage zum Schutz der Datensicherheit und -schutz dargestellt.