Informationsmanagement Kurseinheit 5: IT-Sicherheitsmanagement Teil 1 der Kurzzusammenfassung: Einführung Lehrstuhl für Betriebswirtschaftslehre, insb. Informationsmanagement
Ziel der Kurzzusammenfassung Mit dieser Kurzzusammenfassung sollen: Die IT-Sicherheit in das Management der Informatik eingeordnet werden. Ein Überblick über die Inhalte der anderen Kurzzusammenfassungen dieser Kurseinheit gegeben werden. Sie ersetzt nicht das Lesen des Lehrbriefs und das detaillierte Erarbeiten der entsprechenden Inhalte. Folie 2 24.01.2013 Lehrstuhl für Betriebswirtschaftslehre, insb. Informationsmanagement
IT-Sicherheit und das Management der Informatik (1/2) Management der Informatik Aktivitäten der Informatikstrategieentwicklung bis hin zur operativen Umsetzung IT- Governance Kontrolle, Steuerung und Überwachung der Informatik IT- Sicherheit IT- Architekturen Innovative Technologien Aufgabe des IT-Sicherheitsmanagements ist es, mittels eines geeigneten ganzheitlichen Sicherheitskonzepts und durch eine passende IT-Sicherheitsstrategie und entsprechende Maßnahmen, das Management der Informatik zu unterstützen. Folie 3 24.01.2013 Lehrstuhl für Betriebswirtschaftslehre insb. Informationsmanagement
IT-Sicherheit und das Management der Informatik (2/2) Ganzheitliches IT-Sicherheitsmanagement IT-Sicherheitsstrategie auf Unternehmensstrategieebene Ziele der IT-Sicherheit Verfügbarkeit Vertraulichkeit Integrität Verbindlichkeit Authentizität IT-Sicherheitskonzept Ablauf- und Aufbauorganisation der IT-Sicherheit auf Organisationsebene IT-Prozesse Schwachstellenanalyse Bedrohungsanalyse Risikoanalyse IT-Sicherheitsmaßnahmen Rollen und Verantwortlichkeiten der IT-Sicherheit Verankerung der IT-Sicherheit auf Unternehmenskulturebene Folie 4 24.01.2013 Lehrstuhl für Betriebswirtschaftslehre insb. Informationsmanagement
Ausblick Teil 2: Elemente und Eigenschaften der IT-Sicherheit Die IT-Sicherheitselemente kennen und verstehen. Grundlegende Prozesse und Techniken zur Gewährleistung dieser Eigenschaften kennen. Teil 3: Erstellung eines IT-Sicherheitskonzepts Die einzelnen Schritte zur Erstellung eines IT-Sicherheitskonzepts kennen und verstehen. Grundlegende Techniken zu einzelnen Schritten am Beispiel anwenden können. Teil 4: Umsetzung der IT-Sicherheit Algorithmen zur Umsetzung einzelner Elemente der IT-Sicherheitsstrategie kennen und beurteilen können. Die Bedeutung der IT-Sicherheit in der Unternehmenskultur beurteilen können. Folie 5 24.01.2013 Lehrstuhl für Betriebswirtschaftslehre, insb. Informationsmanagement
Zusammenfassung Das Betreiben eines erfolgreichen IT-Sicherheitsmanagements ist für die Erreichung der Aufgaben des Managements der Informatik unerlässlich. Auf Basis verschiedener Charakteristika des Unternehmensumfeldes und des spezifischen Sicherheitskontexts des Unternehmens wird eine entsprechende IT-Sicherheitsstrategie entwickelt. Daran anschließend werden IT-Sicherheitsprozesse und Sicherheitsmaßnahmen abgeleitet, um die Sicherheit der Informatik in einem Unternehmen zu gewährleisten und im Rahmen einer Ablauf- und Aufbauorganisation konsequent umzusetzen. Im Rahmen des IT-Sicherheitsmanagements wird ein IT-Sicherheitskonzept, das sämtliche Unternehmensebenen einbezieht und damit einer ganzheitlichen Umsetzung von IT-Sicherheit im Unternehmen Rechnung trägt, entwickelt. Folie 6 24.01.2013 Lehrstuhl für Betriebswirtschaftslehre insb. Informationsmanagement
Danke für Ihre Aufmerksamkeit! Fragen? Alexander Kornrumpf, M. Sc. alexander.kornrumpf@fernuni hagen.de +49 (2331) 987 4038 Folie 7 24.01.2013 Lehrstuhl für Betriebswirtschaftslehre, insb. Informationsmanagement