o:2078
Ableitung einer Informationssicherheitsstrategie aus einer Geschäftsstrategie
de
St. Pölten, FH-Stg. Information Security, Dipl.-Arb., 2011
Angesichts der wachsenden, komplexen Sicherheitsbedrohungen in verschiedenen Bereichen spielt Informationssicherheit in Unternehmen heutzutage eine wichtige Rolle. Um ein adäquates Sicherheitslevel zu erreichen, braucht es sowohl zielgerichtete, wohlüberlegte Maßnahmen als auch die Unterstützung durch das Management. Eine Informationssicherheitsstrategie gibt dazu die Richtung der grundsätzlichen Handhabung der Informationssicherheit im Unternehmen vor. Diese Arbeit beschäftigt sich mit der Problematik, dass Informationssicherheit sowie Informationstechnologie nicht mit der Geschäftsstrategie abgestimmt und dadurch deren Rollen im Unternehmen nicht klar erkennbar sind. Dies wiederum führt zu weiteren Problemen bei der Umsetzung der Informationssicherheit. Weiters liefert diese Arbeit einen Überblick über den allgemeinen Aufbau und die Inhalte einer Geschäftsstrategie und einer IS-Strategie. Es werden verschiedene Einflussfaktoren, welche sich auf die Strategien auswirken, beschrieben. Ferner werden Ansätze für die Ableitung einer ISStrategie von einer Geschäftsstrategie erläutert. Abschließend wird eine Möglichkeit gezeigt wie bereits vorhandene IS-Strategien evaluiert werden können. Dies dient zur Identifizierung von gegebenenfalls erforderlichen Verbesserungen, um eine optimale, an
das Unternehmen angepasste, IS-Strategie, und somit Umsetzung der Informationssicherheit, zu erlangen.
Today, in the light of growing risks and complex security threats in various fields, information security plays a major role in a company. An appropriate level of security can only be obtained through specific, well-considered measures and in cooperation with the management section. An information security strategy serves as a basic guideline for how to treat the issue of information security within the company. This thesis addresses the problem that information security and information technology are often not adjusted to the business strategy, which makes it difficult to clearly define their role in the company and to assure information security. It also provides an overview of the structure and content of a business strategy and an IS-strategy. It analyses different influence factors that have an effect on the strategies and presents various approaches for developing an IS-strategy based on a business strategy. The author concludes with presenting a method of evaluating existing IS-strategies in order to identify improvement potential and to adapt the IS-strategy to the company, which allows for an appropriate level of information security.
Information; Sicherheit; Strategisches Management
1552151
AC08890324
2017-05-04T07:35:52.382Z
44
no
46
Tanja
Kristen
2011
application/pdf
1420416
http://phaidra.fhstp.ac.at/o:2078
no
yes
1
70