Thema:
Analyse angewandter Sicherheitsmodelle und
Evaluierung der Basistheorie für die Konzeption eines Prozesses zur Entwicklung
von Sicherheitskonzepten
Diplomarbeit
im
Studiengang Wirtschaftsinformatik
April 2001
Wann: 10/2000 - 03/2001
Wo: CSC Switzerland AG
| Zusammenfassung | Diese Diplomarbeit hat sich zum Ziel gesetzt einen Prozess zur Erstellung von Sicherheitskonzepten zu erarbeiten, welcher als Kernelement Geschäftsprozesse betrachtet. Somit wird bei der Durchführung die Schutzbedürftigkeit der IT-Ressourcen an den Geschäftsprozessen gemessen. Hierdurch ist gewährleistet, dass die diese so geschützt werden, wie es ihrer Bestimmung entspricht. Des weiteren ist der Prozess so konzipiert, dass alle IT-Ressourcen, zu einem Geschäftsprozess, eindeutig identifiziert werden können. Hierzu werden Hilfsmittel zur Verfügung gestellt, welche die Durchführung erleichtern. Da dieser Prozess den Anspruch der praktischen Anwendbarkeit erhebt, müssen die Zusammenhänge und die zugrundeliegende Basistheorie ausreichend bekannt sein. Aus diesem Grund wird im ersten Teil die Basistheorie evaluiert, welche zur Erstellung eines Sicherheitskonzeptes notwendig ist. Dies umfasst das Sicherheitsmanagement, rechtliche Bestimmungen sowie Grundlagen der Analysemöglichkeiten zur IT-Sicherheit. Weiterhin dient dieses Kapitel zur Sensibilisierung der Thematik. Im zweiten Teil werden angewandte Sicherheits-modelle analysiert, und im Hinblick auf ihre Anwendbarkeit beurteilt. Da eine breite Auswahl von Modellen existiert, werden an dieser Stelle nur drei Modelle näher beschrieben. Die Auswahl dieser Modelle geschah im Hinblick auf den Verbreitungsgrad. Die betrachteten Modell sind: Der Code of Practice, MARION und das BSI-Vorgehensmodell. |