Informationssicherheit in Unternehmen - Erstellung von Sicherheitskonzepten auf Basis des BSI-Standards 200-2

Bachelorarbeit aus dem Jahr 2018 im Fachbereich BWL - Informationswissenschaften, Informationsmanagement, Note: 1,3, FOM Essen, Hochschule für Oekonomie & Management gemeinnützige GmbH, Hochschulleitung Essen früher Fachhochschule, Sprache: Deutsch, Abstract: Diese Arbeit verfolgt das Ziel, Herausforderungen der Informationssicherheit und lösungsorientierte Handlungsempfehlungen aus organisatorischer und technischer Sicht für Unternehmen herauszuarbeiten. Dazu wird in dieser Arbeit der methodische Vorgang zur Erstellung von Sicherheitskonzepten für ein ISMS auf Grundlage des IT-Grundschutzes vom Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) erarbeitet. Das Ergebnis dieser Arbeit soll als Referenzmodell dienen und damit einen leicht umsetzbaren Rahmen bieten, an dem sich Unternehmen orientieren können. Die stetige Weiterentwicklung im Bereich der IT hat das Wirtschaftswachstum stark vorangetrieben und dadurch wurden die Produktivität und Kosteneffizienz in Unternehmen deutlich verbessert. Sowohl in Unternehmen, als auch im täglichen Leben hat sich die IT als allgegenwärtiger Bestandteil entwickelt und die Systeme, die diesen Prozess vorantreiben, werden immer offener und vernetzter. In diesem Zusammenhang wird eine umfangreiche Menge an Informationen in Unternehmen eingesetzt, verarbeitet und verbreitet. Mittlerweile hat sich der Austausch dieser Informationen, das Versenden und Empfangen von Mails mit Anhängen und der Aufbau von Fernverbindungen im Alltag etabliert. Jedoch werden die damit verbundenen Risiken leicht vergessen, denn zusätzlich zum Fortschritt der Technologie haben auch die Informationsrisiken in den letzten Jahren zugenommen. Die größte Gefahr geht dabei von Unbefugten aus, die Sicherheitslücken ausnutzen und sich somit Zugriff auf das Informationssystem von Unternehmen verschaffen. Trotzdem gehen viele Unternehmen zu nachlässig mit geschäftskritischen Informationen um und sind beispielsweise nicht auf Cyberangriffe vorbereitet. Obwohl viele Unternehmen durch Hackerangriffe, Datendiebstahl und andere Arten der Cyberkriminalität bedroht werden, sind die Präventionsstrategien der Unternehmen meist nicht ausreichend.