Entwurf eines ISMS Konzepts auf Grundlage der Basis-Absicherung nach IT-Grundschutz
Anhand des IT-Grundschutzes nach BSI-Standards wird ein Konzept-Entwurf eines Informationssicherheitsmanagementsystems für ein KMU im Energiesektor erarbeitet. Dabei wird die Initiierung und die Organisation des Sicherheitsprozesses beschrieben und die konzeptuelle Umsetzung aufgezeigt.
Meier, Sarah, 2022
Type of Thesis Bachelor Thesis
Client INP Schweiz AG
Supervisor Felley, Gabriel
Views: 45
Für den Auftraggeber hat die Informationssicherheit einen hohen Stellenwert im Unternehmen. Jedoch verfügt der Auftraggeber bislang über keine validierte Basis zur Anwendung und dem Umgang mit sicherheitsrelevanten Themen. Ansätze für ein entsprechendes Konzept wurden gemacht, jedoch wegen der fehlenden Grundlage nicht konkret in einen Prozess umgesetzt. Ziel der vorliegenden Thesis ist es für den Auftraggebers einen massgeschneiderten Entwurf für ein Informationssicherheitsmanagementsystems zu erarbeiten, welches nach Abschluss der Arbeit konkret umgesetzt werden kann.
Das IT-Grundschutz Framework besteht aus vier Standards und einem Kompendium. Es gibt drei verschiedene Stufen für die Absicherung, die Basis-Absicherung, die Standard-Absicherung und die Kern-Absicherung. Im vorliegenden Fall wurde die Basis-Absicherung als die geeignete Stufe gewählt, da sie verhältnismässig einfach und schnell umgesetzt werden kann und für das gesamte Unternehmen gilt. Der Ablauf des Vorgehens ist im Framework beschrieben und wird auf die jeweiligen Bedürfnisse des entsprechenden Unternehmens angepasst.
Das Ergebnis der vorliegenden Arbeit ist ein ausgearbeiteter Konzeptentwurf für den Auftraggeber. Die vorbereiteten Dokumente und die durchgeführten Analysen können für die Aufnahme des Informationssicherheitsprozesses verwendet werden. Die Strukturanalyse inklusive der Abhängigkeiten der Entitäten sowie die Modellierung der Bausteine und der Realisierungsplan wurden für den Auftraggeber individuell auf Basis der vom BSI zur Verfügung gestellten Vorlagen erarbeitet. Aufgaben für die Inbetriebnahme des Informationssicherheitsprozesses, welche nicht Inhalt der Bachelor Thesis sind, werden aufgezeigt und mit dem geschätzten Aufwand ausgewiesen. Der Auftraggeber verfügt mit Inbetriebnahme des erhobenen Informationssicherheitsmanagementsystems-Entwurfs über eine validierte Basis, um die Informationssicherheit im Unternehmen effizient und angemessen umsetzen zu können.
Studyprogram: Wirtschaftsinformatik (Bachelor)
Keywords Informationssicherheitmanagementsystem, ISMS, BSI, IT-Grundschutz
Confidentiality: vertraulich