Diplomarbeit
Titel:
Erarbeitung eines Referenzmodells zur Einführung eines Informationssicherheits-Managementsystems nach ISO 27001 auf Basis IT-Grundschutz
Autor:
Hübner, Martin
Betreuer:
Arndt, Hans-Knud
Abgabedatum:
25.08.2008
Abstract:
Der Aufbau eines Managementsystems, welches die Informationssicherheit als ganzheitlichen Ansatz in allen Organisationsbereichen abdeckt, ist von zentraler Bedeutung. Das Ziel der Etablierung eines institutionsweiten Informationssicherheitsprozesses kann nur zu Stande kommen, wenn die Organisationsleitung die Informationssicherheit als zentrale Aufgabe versteht. Um den Aufbau und die Aufrechterhaltung eines solchen Managementsystems zu bewerkstelligen, gibt die International Organization for Standardization (ISO) eine Norm vor, die sich zentral mit diesem Thema befasst. Es handelt sich dabei um die ISO 27001:2005. Da die ISO 27001:2005 aufgrund ihrer allgemeinen Formulierungen aber keine Hilfe bei der Umsetzung stellt, wird der IT-Grundschutz, welcher vom Bundesamt für Sicherheit in der Informationstechnik gefördert wird, zusätzlich betrachtet. Im Mittelpunkt steht ein Referenzmodell für ein Informationssicherheits-Managementsystem (ISMS) auf Basis der ISO 27001 und unter Zuhilfenahme des ITGrundschutz. Die IT-Grundschutz-Vorgehensweise zur Einführung und Aufrechterhaltung eines Managementsystems zur Informationssicherheit wird als wesentlicher Teil bei der Modellierung betrachtet. Das erstellte Referenzmodell soll einerseits die zentralen Punkte der ISO 27001 Norm mit den praktischen Hilfen des ITGrundschutzes verbinden und andererseits einen leicht anwendbaren Rahmen bieten, an dem sich Organisationen orientieren können, um ihre eigenen Realisierungen auszurichten.
Verweisungen: