HMD 281, 48. Jahrgang, Oktober 2011

IT-Sicherheit & Datenschutz

Herausgeber: Hans-Peter Fröschle

IT-Sicherheitsmanagement in KMU

Danilo Kardel

Zusammenfassung

Gängige IT-Sicherheits- und Risikomanagementmodelle sind für größere Unternehmen konzipiert und mit den meist sehr begrenzten Ressourcen kleinerer und mittlerer Unternehmen (KMU) nicht umsetzbar. Unter Verwendung folgender drei frei verfügbarer IT-Managementmodelle lässt sich eine generelle Vorgehensweise entwickeln, um diese Lücke zu schließen: erstens der Risikoanalysemethode OCTAVE für die Identifizierung von Assets und ihren Schutzbedarf, zweitens der Systematik der Grundschutzkataloge des BSI für die Evaluierung von IT-Komponenten und -Prozessen und drittens des Reifegradmodells CMMI for Services (CMMI-SVC) zur Bewertung und Verbesserung der IT-Prozesse.

Inhaltsübersicht

  1. Große Herausforderungen bei kleinen Budgets
  2. Das Trio: Risikoanalyse, IT-Modellierung und Prozessoptimierung
    1. OCTAVE - ein großer Sprung
    2. IT-Evaluierung nach BSI IT-Grundschutz
    3. Prozessoptimierung mit CMMI
  3. "Da Capo!"
  4. Literatur