Entwurf eines ISMS Konzepts auf Grundlage der Basis-Absicherung nach IT-Grundschutz

Anhand des IT-Grundschutzes nach BSI-Standards wird ein Konzept-Entwurf eines Informationssicherheitsmanagementsystems für ein KMU im Energiesektor erarbeitet. Dabei wird die Initiierung und die Organisation des Sicherheitsprozesses beschrieben und die konzeptuelle Umsetzung aufgezeigt.

Meier, Sarah, 2022

Art der Arbeit Bachelor Thesis
Auftraggebende INP Schweiz AG
Betreuende Dozierende Felley, Gabriel
Keywords Informationssicherheitmanagementsystem, ISMS, BSI, IT-Grundschutz
Views: 30
Für den Auftraggeber hat die Informationssicherheit einen hohen Stellenwert im Unternehmen. Jedoch verfügt der Auftraggeber bislang über keine validierte Basis zur Anwendung und dem Umgang mit sicherheitsrelevanten Themen. Ansätze für ein entsprechendes Konzept wurden gemacht, jedoch wegen der fehlenden Grundlage nicht konkret in einen Prozess umgesetzt. Ziel der vorliegenden Thesis ist es für den Auftraggebers einen massgeschneiderten Entwurf für ein Informationssicherheitsmanagementsystems zu erarbeiten, welches nach Abschluss der Arbeit konkret umgesetzt werden kann.
Das IT-Grundschutz Framework besteht aus vier Standards und einem Kompendium. Es gibt drei verschiedene Stufen für die Absicherung, die Basis-Absicherung, die Standard-Absicherung und die Kern-Absicherung. Im vorliegenden Fall wurde die Basis-Absicherung als die geeignete Stufe gewählt, da sie verhältnismässig einfach und schnell umgesetzt werden kann und für das gesamte Unternehmen gilt. Der Ablauf des Vorgehens ist im Framework beschrieben und wird auf die jeweiligen Bedürfnisse des entsprechenden Unternehmens angepasst.
Das Ergebnis der vorliegenden Arbeit ist ein ausgearbeiteter Konzeptentwurf für den Auftraggeber. Die vorbereiteten Dokumente und die durchgeführten Analysen können für die Aufnahme des Informationssicherheitsprozesses verwendet werden. Die Strukturanalyse inklusive der Abhängigkeiten der Entitäten sowie die Modellierung der Bausteine und der Realisierungsplan wurden für den Auftraggeber individuell auf Basis der vom BSI zur Verfügung gestellten Vorlagen erarbeitet. Aufgaben für die Inbetriebnahme des Informationssicherheitsprozesses, welche nicht Inhalt der Bachelor Thesis sind, werden aufgezeigt und mit dem geschätzten Aufwand ausgewiesen. Der Auftraggeber verfügt mit Inbetriebnahme des erhobenen Informationssicherheitsmanagementsystems-Entwurfs über eine validierte Basis, um die Informationssicherheit im Unternehmen effizient und angemessen umsetzen zu können.
Studiengang: Wirtschaftsinformatik (Bachelor)
Vertraulichkeit: vertraulich
Art der Arbeit
Bachelor Thesis
Auftraggebende
INP Schweiz AG, Turgi
Autorinnen und Autoren
Meier, Sarah
Betreuende Dozierende
Felley, Gabriel
Publikationsjahr
2022
Sprache der Arbeit
Deutsch
Vertraulichkeit
vertraulich
Studiengang
Wirtschaftsinformatik (Bachelor)
Standort Studiengang
Olten
Keywords
Informationssicherheitmanagementsystem, ISMS, BSI, IT-Grundschutz