Geschichtliche Entwicklung des IT-Sicherheitsmanagements

URN urn:nbn:de:gbv:18-228-7-1951
URL
Dokumentart: Bachelor Thesis
Institut: Fachbereich Informatik
Sprache: Deutsch
Erstellungsjahr: 2013
Publikationsdatum:
SWD-Schlagwörter: ISO/IEC 27001
Freie Schlagwörter (Deutsch): IT-Sicherheitsmanagement, IT-Grundschutz, ISO/IEC 27001, Relevanz und Verbreitung, IT-Governance
Freie Schlagwörter (Englisch): Information Security Management Systems, ISO 27k, relevance and adoption, IT-Compliance, SOX
DDC-Sachgruppe: Informatik
BK - Klassifikation: 54.01 , 54.38

Kurzfassung auf Deutsch:

Diese Arbeit ordnet die ISO/IEC 2700x-Familie und den IT-Grundschutz, ihre Verbreitung und die gesetzlichen Rahmenbedingungen in den historischen Kontext ein. Einzelne Staaten entwickelten in den 1980er Jahren jeweils eigene Regelwerke, anhand derer technische Komponenten auf ihre IT-Sicherheit bewertet wurden. Hierauf aufbauend, entstanden Anfang der 1990er Jahre der englische Standard BS 7799 und der deutsche IT-Grundschutz. Beide Normen ermöglichen ein koordinierten Schutz der unternehmenseigenen IT. Durch eine Angleichung des IT-Grundschutzes an den BS 7799-Nachfolgestandard ISO/IEC 27001 können beide Standards auch kombiniert in Unternehmen genutzt werden. Indirekt üben gesetzliche Vorgaben wie der amerikanische Sarbanes-Oxley-Act einen Einfluss auf die Verbreitung von Standards des IT-Sicherheitsmanagements aus. Die Standards helfen zum Beispiel bei der Erfüllung der gesetzlichen Vorgabe, ein zuverlässig funktionierendes Risikomanagementsystem zu betreiben. Weltweit am stärksten verbreitet ist die ISO/IEC 27001-Norm. Au ffällig ist, dass insbesondere Konzerne die Methodiken des IT-Sicherheitsmanagements nutzen. Kleinen und mittleren Unternehmen fehlt hingegen das Bewusstsein für IT-Sicherheit und für die damit verbundenen Risiken. Oft ist ihnen das Thema IT-Sicherheit zu komplex. Diese Komplexität wird durch die fortschreitende technische, rechtliche und organisatorische Entwicklung stetig erhöht. Die Bewältigung der Komplexität zählt zu den Aufgaben von Standards des IT-Sicherheitsmanagements und ist entscheidend für ihre Verbreitung.

Hinweis zum Urherberrecht

Für Dokumente, die in elektronischer Form über Datenenetze angeboten werden, gilt uneingeschränkt das Urheberrechtsgesetz (UrhG). Insbesondere gilt:

Einzelne Vervielfältigungen, z.B. Kopien und Ausdrucke, dürfen nur zum privaten und sonstigen eigenen Gebrauch angefertigt werden (Paragraph 53 Urheberrecht). Die Herstellung und Verbreitung von weiteren Reproduktionen ist nur mit ausdrücklicher Genehmigung des Urhebers gestattet.

Der Benutzer ist für die Einhaltung der Rechtsvorschriften selbst verantwortlich und kann bei Mißbrauch haftbar gemacht werden.