Type:

Bachelor Thesis Business Information Systems

Status:

completed

Tutor:

• Dipl.-Wirt.-Inf. Heiko Kattenstroth

Abstract

Die vorliegende Arbeit beschäftigt sich mit Architekturen für das IT-Sicherheitsmanagement, welches die IT-Sicherheit in einem Unternehmen realisiert. Ziel dessen ist es, die digitalen Informationen und deren Verarbeitung vor Bedrohungen zu schützen und so einen möglichen Schaden zu verhindern. Erreicht wird dies durch einen kontinuierlichen IT-Sicherheitsmanagement Prozess, welcher eine Sicherheitsarchitektur etabliert und diese kontinuierlich verbessert. Eine Sicherheitsarchitektur besteht aus unterschiedlichen Elementen, welche individuell zum Sicherheitsbedarf durch ein Unternehmen bestimmt werden müssen. Die Auswahl dieser Elemente wird dabei durch den unterschiedlichen Aufbau dieser erschwert. Ziel dieser Arbeit ist es, einen Überblick zu geben, um diese Auswahl zu erleichtern. Hierzu werden zunächst die Grundlagen der IT-Sicherheit und der IT-Sicherheitsmanagement Prozess dargestellt und erörtert. Anschließend werden zwei Sicherheitsmaßnahmen, welche ein wesentliches Element einer Sicherheitsarchitektur sind, dargestellt und analysiert. Daraufhin werden beide in Relation zu den Sicherheitszielen aus den Grundlagen der IT-Sicherheit und in Bezug auf die Komposition im Unternehmen verglichen.