Fakultät Medien

Kreativität, kritisches Denken und gesellschaftliche Verantwortung - das ist die Fakultät Medien!
 

IT-Sicherheit in KMU´s

|

Das Herzstück eines jeden Security-Operations-Center, ist das Informationssicherheits-Team, welches für die kontinuierliche Überwachung und Analyse der aktuellen Sicherheitslage verantwortlich ist.

Speichermedien

(c) Hochschule Offenburg

Diese Projektarbeit beschäftigt sich mit dem exemplarischen Aufbau eines ISMS inkl. zugehöriger Aufbauorganisation und grobe Beschreibung der IT Sicherheitsprozesse nach ISO27001. Als Grundlage wird ein fiktives mittelständisches Unternehmen beschrieben, welches die Anwendung der Materie anhand zweier Unternehmensprozesse veranschaulichen soll.Das anstoßende Element der Implementierung des Informations-Sicherheits-Management-Systems wird ein operatives Security-Operations-Center sein. Ziel der Ausarbeitung ist es,einen möglichen Ansatz der Implementierung eines SOC sowie die Struktur und Regelungen eines ISMS auf Basis des ISO 27001-Standard aufzuzeigen.

Das Thema Informationssicherheit gewinnt seit vielen Jahren in Unternehmen zunehmend an Bedeutung. Durch die fortschreitende Digitalisierung in den letzten Jahren sind Unternehmen gezwungen, sich mit dem Thema Informationssicherheit auseinanderzusetzen. Die gehäufte mediale Präsenz, der Thematik durch Angriffe wie “WannaCry” oder “Emotet” schafft auf der Management-Ebene ein geschärftes Bewusstsein. Informationssicherheit sollte jedoch nicht isoliert betrachtet werden, abgesehen von den klassischen Aspekten wie Netzwerksicherheit, DDoS-Härtung und Passwortsicherheit müssen Mitarbeiter geschult, Prozesse dokumentiert und koordiniert und die physische Sicherheit gewährleistet werden. Damit diesen Aufgaben auf strukturierte Weise begegnet werden kann, gibt es neben der Grundschutz-Guideline des deutschen Bundesministerium für Sicherheit in der Informationstechnik, die ISO 27001, welche die Anforderungen an die Informationssicherheit in Organisationen einheitlich festlegt. Immer mehr Unternehmen legen deshalb großen Wert auf die Zertifizierung Ihrer Zulieferer nachdem International gültigen Informations-Sicherheits-Management-System(27001)-Standard,welcher die Handhabung sensibler und schützenswerter Daten, Prozesse sowie Dokumente regelt.

Zu Beginn der Arbeit wird zunächst die Ausgangssituation des fiktiven Unternehmens beschrieben,welches nach einem Angriff die Implementierung eines SOC in der Organisation voran treiben möchte. Zunächst werden die Beispielhaften Prozesse des Unternehmens erörtert. Im ersten Hauptkapitel der Ausarbeitung werden die Grundzüge eines SOC genauer beleuchtet und darauf folgend anhand des fiktiven Unternehmens beispielhaft angewandt. Das zweite Hauptkapitel der Projektarbeit beschäftigt sich mit der ISO-27000 Normenreihe, es werden Kernbestandteile des ISMS grob beschrieben. Die Anwendung einer weniger Kernbestandteile wird durch einen Projektauftrag eingeleitet, in dem die grundlegenden Informationen wie Ziele und Meilensteine des Projekts festgehalten werden. Im Fazit der Ausarbeitung wird ein Résumé über die Einführung eines ISMS sowie deren Bedeutung für KMU's beschrieben.

Es folgt eine Vorstellung unseres fiktiven Unternehmens:
Die Brauerei Blauhaus GmbH entwickelt, produziert und vertreibt hopfenhaltige Erfrischungsgetränke für die Gastronomie sowie den privaten Haushalt. Seit 1848 sorgen diese Qualitätsprodukte für Frische und Genuss im deutschsprachigen Raum. In vielen Bereichen wird der Markt durch das markante Blauhaus Logo angeführt.Die Blauhaus GmbH versteht sich als mittelständisches Traditionsunternehmen. Dazu gehört,vor Ort am Firmensitz im badischen Offenburg zu produzieren und den Arbeits- und Wirtschaftsstandort Deutschland zu stärken.Der Erfolg des Unternehmens gestalten seine 420 Mitarbeiter. Gegenseitige Wertschätzung sowie fundierte Aus- und Weiterbildungsmöglichkeiten schaffen ein Arbeitsklima, in dem Ideen und Karrieren wachsen können. Der schonende Umgang mit Umwelt und Ressourcen ist in den Unternehmenszielen der Blauhaus GmbH fest verankert. Als produzierendes Unternehmen sind wir uns unserer besonderen Verantwortung bewusst und nehmen sie ernst. Diese Überzeugung führen wir mit unserer Umwelterklärung konsequent weiter. Gleichzeitig verstehen wir sie als wichtiges Instrument für Transparenz, Dialog und kontinuierliche Verbesserung, sowohl im Unternehmen mit seinen Mitarbeitern, als auch in der Beziehung zu unseren Nachbarn, unseren Kunden und unseren Lieferanten

 

Projektteam:
Martin Badura, Manuel Mildenberger, Max Kühnle, Martin Walter

Projektbetreuung:
Prof. Dr. rer. soc. Dirk Drechsler