Studienarbeit aus dem Jahr 2015 im Fachbereich Informationswissenschaften, Informationsmanagement, Note: 1,3, Leuphana Universitat Luneburg (Wissens- und Informationsmanagement), Veranstaltung: Wissens- und Informationsmanagement, Sprache: Deutsch, Abstract: In Unternehmen gehoert IT-gestutzte Informationsverarbeitung schon langst zum Alltag. Kritische Wertschoepfungsprozesse und auch Hilfsprozesse werden zum Grossteil unterstutzend durch Informationstechnologie durchgefuhrt. Im Zuge der verstarkten Digitalisierung durch Themen wie z.B. Industrie 4.0 ruckt dieser Bereich noch starker in den Vordergrund kritischer Ablaufe. Sobald ein Unternehmen personenbezogene Daten elektronisch verarbeitet, spielt der Datenschutz im Bereich der IT eine mindestens genauso grosse Rolle. Die beiden Themen Datenschutz und Datensicherheit gilt es also als Unternehmen zu wahren und eine Hochverfugbarkeit der Daten zu gewahrleisten. Diese Ziele gilt es in einem IT-Sicherheitskonzept zu berucksichtigen, wobei die Wirtschaftlichkeit nicht ausser Acht gelassen werden darf. Verantwortliche fur das Konzept haben die Aufgabe das Konzept durch entsprechende Massnahmen zu entwickeln und zu realisieren. In dieser Ausarbeitung sollen Handlungsoptionen fur eine Umsetzung einer IT-Richtlinie aufgezeigt werden. Dabei geht es darum, dem Leser einen UEberblick uber verwendbare Standards, Massnahmenkataloge und Zertifizierungen zu bieten. Diese Informationen koennen bei der Entwicklung eines IT-Sicherheitskonzepts relevant sein. Ausserdem sollen dazu technische und organisatorische Massnahmen dargestellt werden. Es werden die bekannten Referenzmodelle und Frameworks CobIT und ITIL behandelt. Abschliessend werden durch die Bewertungskriterien - TCSEC, Die deutschen IT-Kriterien & ITSEC, sowie Common Criteria weitere Werkzeuge als Grundlage zum Schutz der Datensicherheit und -schutz dargestellt.
