Informationssicherheit: Implementierung eines zertifizierten ISMS nach ISO27001 für IT-Dienstleister Informationssicherheit: Implementierung eines zertifizierten ISMS nach ISO27001 für IT-Dienstleister

Informationssicherheit: Implementierung eines zertifizierten ISMS nach ISO27001 für IT-Dienstleister

Markus Groß
    • $23.99
    • $23.99

Publisher Description

"An allem Unfug, der passiert, sind nicht etwa nur die Schuld, die ihn tun, sondern auch die, die ihn nicht verhindern!"

Dieses Zitat von Erich Kästner verdeutlicht die Situation und Bedeutung der Informationssicherheit für Unternehmen in der heutigen Zeit. Durch die kontinuierliche Weiterentwicklung der Informationstechnologie (IT) in den letzten Jahrzehnten wurden Unternehmen völlig neue Möglichkeiten eröffnet. Als treibende Kraft des Wirtschaftsaufschwungs, wie die IT Anfang der neunziger Jahre proklamiert wurde, erlaubte sie wesentliche Verbesserungen
der Produktivität und der Kosteneffizienz. Ohne die notwendige Sicherheit und zuverlässige Verfügbarkeit der IT wäre eine Vielzahl von betrieblichen Geschäftsprozessen nicht mehr möglich. Nach Buchsein et al. prägt die Qualität, Funktionalität und Leistungsfähigkeit dieser IT-Sicherheit maßgeblich das innere und äußere Erscheinungsbild der gesamten Organisation, was insbesondere die Relevanz für IT-Dienstleistungsunternehmen hervorhebt. Außerdem existieren eine Vielzahl von gesetzlichen Vorgaben, wie das Bundesdatenschutzgesetz (BDSG), das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) oder die Grundsätze zur Datenüberlassung und Prüfbarkeit digitaler Unterlagen (GdPDU), die effektive und effiziente Maßnahmen für eine adäquate und zuverlässige Informationssicherheit voraussetzen.

Ziel bei der Einführung von standardisierten Sicherheitskonzepten ist die Komplexitätsreduktion dieser Anforderungen. Nach einer aktuellen Studie der Universität Regensburg in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnologie (BSI) ist mit 59% die Norm ISO/IEC 27001 (nach IT-Grundschutz) der bei deutschen Unternehmen am weitest verbreitete Standard zur Ausrichtung von IT-Sicherheit. Dieses Ergebnis wird von einer international durchgeführten Untersuchung unterstrichen, wonach 67% aller Unternehmen sich an dieser ISO-Norm bei Konzepten für die Informationssicherheit orientieren. Als international anerkannter Standard kann dieser sowohl bei kommerziellen Unternehmen, als auch öffentlichen Behörden und gemeinnützigen Organisationen zielgerichtet umgesetzt werden. Aufgrund der hohen Verbreitung des ISO-Standards, soll die Umsetzung eines ISMS nach ISO/IEC 27001 im Folgenden untersucht werden.

GENRE
Computers & Internet
RELEASED
2012
April 13
LANGUAGE
DE
German
LENGTH
19
Pages
PUBLISHER
GRIN Verlag
SELLER
Open Publishing GmbH
SIZE
403.7
KB

More Books by Markus Groß

Revitalisierung einer Marke durch Kommunikationspolitik am Beispiel Audi Revitalisierung einer Marke durch Kommunikationspolitik am Beispiel Audi
Revitalisierung einer Marke durch Kommunikationspolitik am Beispiel Audi
2011
Kryptographie - Verschlüsselungstechniken Kryptographie - Verschlüsselungstechniken
Kryptographie - Verschlüsselungstechniken
2011
Personalmanagement und Mitarbeitermotivation bei KMU am Beispiel Flambo Plast Personalmanagement und Mitarbeitermotivation bei KMU am Beispiel Flambo Plast
Personalmanagement und Mitarbeitermotivation bei KMU am Beispiel Flambo Plast
2011
Dissertation Proposal: Development of a recommendation on the implementation of IT service management on the basis of ITIL in SMEs Dissertation Proposal: Development of a recommendation on the implementation of IT service management on the basis of ITIL in SMEs
Dissertation Proposal: Development of a recommendation on the implementation of IT service management on the basis of ITIL in SMEs
2011
E-Commerce als Managementaufgabe E-Commerce als Managementaufgabe
E-Commerce als Managementaufgabe
2011
Analyse der Marktsituation der HMV Group plc Analyse der Marktsituation der HMV Group plc
Analyse der Marktsituation der HMV Group plc
2011