Studienarbeit aus dem Jahr 2012 im Fachbereich Informatik - IT-Security,
Note: 1,3, Sprache: Deutsch, Abstract: "An allem Unfug, der passiert,
sind nicht etwa nur die Schuld, die ihn tun, sondern auch die, die ihn
nicht verhindern!" Dieses Zitat von Erich Kästner verdeutlicht die
Situation und Bedeutung der Informationssicherheit für Unternehmen in
der heutigen Zeit. Durch die kontinuierliche Weiterentwicklung der
Informationstechnologie (IT) in den letzten Jahrzehnten wurden
Unternehmen völlig neue Möglichkeiten eröffnet. Als treibende Kraft des
Wirtschaftsaufschwungs, wie die IT Anfang der neunziger Jahre
proklamiert wurde, erlaubte sie wesentliche Verbesserungen der
Produktivität und der Kosteneffizienz. Ohne die notwendige Sicherheit
und zuverlässige Verfügbarkeit der IT wäre eine Vielzahl von
betrieblichen Geschäftsprozessen nicht mehr möglich. Nach Buchsein et
al. prägt die Qualität, Funktionalität und Leistungsfähigkeit dieser
IT-Sicherheit maßgeblich das innere und äußere Erscheinungsbild der
gesamten Organisation, was insbesondere die Relevanz für
IT-Dienstleistungsunternehmen hervorhebt. Außerdem existieren eine
Vielzahl von gesetzlichen Vorgaben, wie das Bundesdatenschutzgesetz
(BDSG), das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
(KonTraG) oder die Grundsätze zur Datenüberlassung und Prüfbarkeit
digitaler Unterlagen (GdPDU), die effektive und effiziente Maßnahmen für
eine adäquate und zuverlässige Informationssicherheit voraussetzen. Ziel
bei der Einführung von standardisierten Sicherheitskonzepten ist die
Komplexitätsreduktion dieser Anforderungen. Nach einer aktuellen Studie
der Universität Regensburg in Kooperation mit dem Bundesamt für
Sicherheit in der Informationstechnologie (BSI) ist mit 59% die Norm
ISO/IEC 27001 (nach IT-Grundschutz) der bei deutschen Unternehmen am
weitest verbreitete Standard zur Ausrichtung von IT-Sicherheit. Dieses
Ergebnis wird von einer international durchgeführten Untersuchung
unterstrichen, wonach 6
