Sicherheitskonzept Informationssicherheit

Verschiedene interne und externe Audits haben aufgezeigt, dass es bei der KROMER PRINT AG im Bereich IT-Sicherheit Defizite gibt. Aus diesem Grund muss ein Sicherheitskonzept erstellt werden, welches zeigt, wie die Informationssicherheit gehandhabt wird und wie mit IT-Risiken umgegangen wird.

Wüthrich, Andreas, 2014

Art der Arbeit Bachelor Thesis
Auftraggebende KROMER PRINT AG
Betreuende Dozierende Felley, Gabriel
Keywords Informationssicherheit, Risikoanalyse, IT-Risikostrategien, IT-Risikomanagement
Views: 27 - Downloads: 4
Die KROMER PRINT AG ist ein national tätiges Unternehmen, das sich in der Herstellung von elektronischen und gedruckten Produkten spezialisiert hat. In den vergangenen zehn Jahren hat sich der Konkurrenzkampf in der grafischen Industrie stark zugespitzt, weshalb vermehrt in die IT investiert wurde. Mit dem grösseren Einsatz von IT-Hilfsmitteln stiegen aber auch die Anforderungen an die Sicherheit oder Verfügbarkeit der IT-Ressourcen. Verschiedene interne Audits sowie das letzte ISO 9001 Audit haben aufgezeigt, dass es bei der KROMER PRINT AG im Bereich der IT-Sicherheit Defizite gibt.
Für die Erstellung des Sicherheitskonzepts wird die ISO-Normreihe 27000 zu Rate gezogen. Dazu ergänzt der deutsche Standard BSI die ISO-Norm mit Praxisbeispielen. Um ein Inventar der IT-Infrastruktur zu erhalten, werden zuerst die vorhandenen Dokumentationen zur IT studiert. Mit Hilfe von Interviews mit den IT-Verantwortlichen können auch nicht-dokumentierte IT-Elemente festgehalten werden. Die Geschäftsprozesse werden aus dem Management-System der KROMER PRINT AG identifiziert. Um mögliche Risiken in den Prozessen zu finden, werden die verschiedenen Prozessverantwortlichen interviewt.
Im Zuge dieser Arbeit sollen die Leitlinien für die Informationssicherheit im Unternehmen KROMER PRINT AG gesteckt werden. In einem nächsten Schritt soll aufgezeigt werden, was für Risiken zur Informationssicherheit in der Firma existieren. Als Basis dazu werden die Geschäftsprozesse und die IT-Infrastruktur ausfindig gemacht. Darauf werden die identifizierten Risiken in Bezug auf Eintrittswahrscheinlichkeit und Schadensausmass beurteilt. So soll ersichtlich sein, von welchen Risiken die grösste Gefahr ausgeht. Anschliessend werden zu den einzelnen Risiken Massnahmen vorgeschlagen, wie mit den Risiken umgegangen werden kann. Aus den gewonnenen Erkenntnissen und Ergebnissen werden verschiedene Empfehlungen abgegeben, welche in einem nächsten Schritt umgesetzt werden können, um gegen zukünftige Risiken gerüstet zu sein.
Studiengang: Wirtschaftsinformatik (Bachelor)
Vertraulichkeit: öffentlich
Art der Arbeit
Bachelor Thesis
Auftraggebende
KROMER PRINT AG, Lenzburg
Autorinnen und Autoren
Wüthrich, Andreas
Betreuende Dozierende
Felley, Gabriel
Publikationsjahr
2014
Sprache der Arbeit
Deutsch
Vertraulichkeit
öffentlich
Studiengang
Wirtschaftsinformatik (Bachelor)
Standort Studiengang
Olten
Keywords
Informationssicherheit, Risikoanalyse, IT-Risikostrategien, IT-Risikomanagement